HoA 机 Js 从 y 8 


E a OE 
t e 
< £ 
=F aa ; K 
j 
yy 
; 


E EA 与 染 


Æ) Tops. Erl ; 
Zaigham Mahmood 车 REE WE MA  ， “ 
(巴西 ) Ricardo Puttini 了 


a HHH 
i Tan 
2 
Å 


er ” 





Cloud Computing v 


Cgncepts, Technology & Architecture 


THE PRENTICE HALL SERVICE TECHNOLOGY SERIES FROM THOMAS ERL 


Sa Ri 
recommend this book... 


Cloud: Computing: 
i Concepts, Technology Ë Architecture » 


á 
oy Top- -Seling “Author Thomos 本 手下 六 PRENTICE 


vith Zaigham Mahmood and Ricardo Puttini s pis elech 





: 机 械 工 业 出 版 社 
"á r. Chino Machine Press 










T T:  _- “eV 1 Ga 


z iF ” 概念 、 技 术 与 架构 


e Computing Concepts, Technology & Architecture 


“我 读 过 Thomas Erl 写 的 每 一 本 书 ， 云 计算 这 本 书 是 他 的 又 一 部 杰作 ， 再 次 证 明了 Thomas Ef] 选择 
杂 的 主题 却 以 一 种 符合 逻辑 而 且 易 懂 的 方式 提供 关键 核心 概念 和 技术 信息 的 罕见 能 力 
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—— Melanie A. Allison, Integrated Consulting Services 


云 计 算是 利用 复杂 技术 创新 的 分 布 式 技术 平台 ， 提 供 了 高 可 扩展 和 弹性 的 环境 ,软件 企业 可 以 以 各 种 强大 的 
方式 远程 使 用 该 平台 。 软 件 开 发 人 员 想 要 成 功 地 在 云 环 境 上 构建 系统 、 与 云 环境 集成 ， 甚 至 创建 云 环境 ， 需 要 理 
解 云 内 部 的 机 制 、 架 构 和 模型 ， 同 时 还 要 理解 由 于 使 用 基于 云 的 服务 所 造成 的 商业 和 经 济 因素 。 

在 本 书 中 ;世界 士 最 畅销 的 IT 书籍 作者 之 一 Thomas Erl 联 合 云 计 算 专 家 和 研究 者 ， 详 细 分 析 了 业已 证 明 的 、 成 
熟 的 云 计算 技术 和 实践 ， 并 将 其 组 织 成 一 系列 定义 准确 的 概念 、 模 型 、 es 所 有 这 些 都 是 以 工 
业 为 中 心 但 是 与 厂商 无 关 的 。 

5 重 志 放 在 主流 云 计算 平 各 和 和 解 志 方案 的 绪 柄 和 基 而 下: 除了 以 技术 为 中 心 的 内 容 以 
外 庆 还 包括 以 商业 为 中 心 的 模型 和 标准 盖 以 便 读 者 对 基于 云 的 IT 资源 进行 经 济 评估 ， 把 它们 与 传统 企业 内 部 的 人 次 
Sw 此 外 ， 本 书 提 供 了 一 些 用 来 计算 与 SLA 相 关 的 服务 质量 的 模板 和 公式 ， 还 给 出 了 大 量 的 SaaS、PaaS 
和 laaS 交 付 模 型 。 


本 书包 括 超过 260 幅 图 、 29 不 架构 模型 和 20 种 机 制 ， 是 一 本 不 可 或 缺 的 指导 书 ， 是 对 云 计 算 技术 的 详细 解读 。 


作者 简介 


Thomas Erl 畅销 IT 书 作者 ，Arcitura 教 育 机 构 的 创始 大，《 服 务 技术 杂志 》 编 辑 。 作 为 Arcitura 教 育 
的 CEO，Thomas 与 CloudSchoolLcom 和 SOASchool.com 有 合作 关系 ， 和 领导 研发 了 国际 公 RS 
( Cloud Certified Professional, CCP ) 和 SOA 职 业 认 证 ( SOA Certificated Professional, SOACP ) 的 课程 大 纲 。 


Zaigham Mahmood 博士 ， 现 在 是 英国 Debesis 教 育 的 技术 顾问 和 英国 德比 大 学 的 研究 员 。 他 还 在 一 些 国际 
教育 机 构 担 任 外 籍 教授 和 特别 教授 的 职位 。Mahmood 教 授 是 一 位 经 过 认证 的 云 计 算 训 练 师 ， 并 经 常 在 国际 SOA、 
云 f 服 务 技 术 大 会 上 演讲 。 他 已 经 发 表 了 100 多 篇 文章 ， 研 究 领域 包括 分 布 式 计算 、 项 目 管理 和 电子 政务 
Ricardo Puttini 巴西 主要 政府 机 构 的 高 级 IT 顾问 ， 有 15 年 的 从 业经 验 。 他 讲授 了 数 门 有 关 服 务 概 论 、 面 向 服 


务 的 架构 和 云 计 算 的 本 科 生 及 研究 生 课 程 。Ricardo 是 第 四 届 国 际 SOA 大 会 和 2011 年 春 召开 的 第 三 届 国 际 
会 的 主席 。 他 拥有 巴西 利 亚 大 学 通信 网 络 方向 的 博士 学 位 ， 从 1998 年 开始 在 该 校 电 子 工 程 系 任教 。 
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本 书 涉及 云 计 算 领 域 的 各 个 方面 ， 涵 盖 了 很 多 基本 概念 ， 共 包含 五 个 部 分 。 第 一 部 分 到 第 四 部 分 主 
要 涵盖 了 云 计算 基础 、 云 计算 机 制 、 云 计算 架构 以 及 云 计 算 使 用 等 内 容 ， 以 云 计 算 起源 为 出 发 点 ， 介 绍 
了 云 计算 领域 的 基本 概念 。 第 五 部 分 即 附录 给 出 了 案例 研究 结论 ， 介 绍 了 工业 标准 组 织 、 云 计算 机 制 与 
特性 之 间 的 对 应 关系 、 数 据 中 心 设施 、 适 应 云 的 风险 管理 框架 ， 并 给 出 了 云 供给 合同 和 云 商业 案例 模板 。 

本 书 可 以 为 云 计 算 从 业 人 员 、 云 计算 用 户 、 相 关 IT 管理 者 和 决策 者 等 提供 有 关 云 计算 方面 的 帮助 ， 
同时 也 是 具备 一 定 云 计算 基础 的 教育 人 士 与 学 习 者 不 可 或 缺 的 参考 资料 。 对 于 希望 了 解 和 学 习 云 计 算 及 
其 实际 应 用 的 读者 来 说 ， 本 书 也 是 非常 好 的 选择 。 
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文艺 复兴 以 降 ， 源 远 流 长 的 科学 精神 和 逐步 形成 的 学 术 规范 ， 使 西方 国家 在 自然 科学 的 
各 个 领域 取得 了 垄断 性 的 优势 ; 也 正 是 这 样 的 传统 ， 使 美国 在 信息 技术 发 展 的 六 十 多 年 间 名 
家 辈出 、 独 领 风骚 。 在 商业 化 的 进程 中 ， 美 国 的 产业 界 与 教育 界 越 来 越 紧密 地 结合 ， 计 算 机 
学 科 中 的 许多 泰山 北斗 同时 身 处 科研 和 教学 的 最 前 线 ， 由 此 而 产生 的 经 典 科学 著作 ， 不 仅 璧 
划 了 研究 的 范畴 ， 还 揭示 了 学 术 的 源 变 ， 既 遵循 学 术 规范 ， 又 自 有 学 者 个 性 ， 其 价值 并 不 会 
因 年 月 的 流逝 而 减退 。 

近年 ， 在 全 球 信息 化 大 潮 的 推动 下 ,我 国 的 计算 机 产业 发 展 迅猛 ， 对 专业 人 才 的 需求 日 
益 迫 切 。 这 对 计算 机 教育 界 和 出 版 界 都 既是 机 遇 ， 也 是 挑战 ; 而 专业 教材 的 建设 在 教育 战略 
上 显得 举足轻重 。 在 我 国信 息 技术 发 展 时 间 较 短 的 现状 下 ， 美 国 等 发 达 国 家 在 其 计算 机 科学 
发 展 的 几 十 年 间 积 省 和 发 展 的 经 典 教材 仍 有 许多 值得 借鉴 之 处 。 因 此 ， 引 进 一 批 国外 优秀 计 
算 机 教材 将 对 我 国 计 算 机 教育 事业 的 发 展 起 到 积极 的 推动 作用 ， 也 是 与 世界 接轨 、 建 设 真正 
的 世界 一 流 大 学 的 必由之路 。 

机 械 工业 出 版 社 华章 公司 较 早 意识 到 “出 版 要 为 教育 服务 ”"。 自 1998 年 开始 ， 我 们 
就 将 工作 重点 放 在 了 闭 选 、 移 译 国外 优秀 教材 上 。 经 过 多 年 的 不 懈 努 力 ， 我 们 与 Pearson, 
McGraw-Hill, Elsevier, MIT, John Wiley & Sons, Cengage 等 世界 著名 出 版 公司 建立 了 良 
好 的 合作 关系 ， 从 他 们 现 有 的 数 百 种 教材 中 甄选 出 Andrew S.Tanenbaum, Bjarne Stroustrup, 
Brain W.Kernighan, Dennis Ritchie, Jim Gray, Afred V.Aho, John E.Hopcroft, Jeffrey D.Ullman, 
Abraham Silberschatz, William Stallings, Donald E.Knuth, John L.Hennessy, Larry L.Peterson 
等 大 师 名 家 的 一 批 经 典 作品 ， 以 “计算 机 科学 丛书 ”为 总 称 出 版 ， 供 读者 学 习 、 研 究 及 珍藏 。 
大 理 石 纹理 的 封面 ， 也 正体 现 了 这 套 丛 书 的 品位 和 格调 。 

“计算 机 科学 丛书 ”的 出 版 工作 得 到 了 国内 外 学 者 的 易 力 圳 助 ， 国 内 的 专家 不 仅 提供 了 
中 肯 的 选 题 指导 ， 还 不 辞 劳苦 地 担任 了 翻译 和 审 校 的 工作 ; 而 原 书 的 作者 也 相当 关注 其 作品 
在 中 国 的 传播 ， 有 的 还 专程 为 其 书 的 中 译本 作 序 。 迄 今 , “计算 机 科学 丛书 ”已 经 出 版 了 近 两 
百 个 品种 ， 这 些 书 籍 在 读者 中 树立 了 良好 的 口碑 ， 并 被 许多 高 校 采用 为 正式 教材 和 参考 书籍 。 
其 影印 版 “经 典 原版 书库 ”作为 姊妹 篇 也 被 越 来 越 多 实施 双语 教学 的 学 校 所 采用 。 

权威 的 作者 、 经 典 的 教材 、 一 流 的 译 者 、 严 格 的 审 校 、 精 细 的 编辑 ， 这 些 因素 使 我 们 的 
图 书 有 了 质量 的 保证 。 随 着 计算 机 科学 与 技术 专业 学 科 建 设 的 不 断 完善 和 教材 改革 的 逐渐 深 
化 ,教育 界 对 国外 计算 机 教材 的 需求 和 应 用 都 将 步 人 一 个 新 的 阶段 ， 我 们 的 目标 是 尽善尽美 ， 
而 反馈 的 意见 正 是 我 们 达到 这 一 终极 目标 的 重要 帮助 。 华 章 公司 欢迎 老师 和 读者 对 我 们 的 工 
作 提 出 建议 或 给 予 指正 ， 我 们 的 联系 方法 如 下 : 
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经 过 这 几 年 IT 业 厂 商 和 媒体 对 云 计 算 的 积极 宣传 和 引导 ， 从 业 人 员 和 大 众 对 云 计 算 有 了 
一 定 的 了 解 。 可 以 看 到 ， 云 计算 正在 步 人 大 规模 发 展 阶段 ， 正 在 改变 着 我 们 生活 的 各 个 方面 。 
但 是 深入 到 这 样 的 背景 之 后 ， 还 是 会 发 现 很 多 人 ， 尤 其 是 基础 的 云 计算 实施 者 和 应 用 开发 人 
员 ， 对 云 计算 的 基本 概念 的 理解 还 不 够 完整 和 系统 ， 对 云 计算 所 用 到 的 技术 的 了 解 有 所 欠缺 。 
而 Thomas Erl 等 人 所 著 的 这 本 书 对 云 计 算 的 概念 、 使 用 的 技术 和 架构 进行 了 系统 而 全 面 的 阐 
述 ， 正 可 以 为 广大 读者 答疑 解 惑 。 

这 本 书 涉及 云 计 算 领域 的 各 个 方面 ， 涵 盖 了 很 多 基本 概念 ， 共 包含 五 个 部 分 ， 第 一 部 分 
到 第 四 部 分 主要 涵盖 了 云 计算 基础 、 云 计算 机 制 、 云 计算 架构 以 及 云 计算 使 用 等 内 容 ， 以 云 
计算 起 源 为 出 发 点 ， 介 绍 了 云 计算 领域 的 基本 概念 ， 以 AIN、DTGOV 和 Innovartus 三 个 案 
例 为 辅 线 ,详细 阐述 了 基本 云 基 础 设施 、 特 殊 云 机 制 、 云 管理 机 制 、 云 安全 机 制 、 基 本 云 架 
构 、 高 级 云 架 构 与 特殊 云 架 构 ， 集 中 探讨 了 云 交 付 模型 、 云 使 用 中 的 成 本 指标 与 定价 模型 ， 
以 及 服务 质量 指标 与 SLA。 第 五 部 分 ( 即 附录 ) 对 正文 进行 了 补充 ， 给 出 了 案例 研究 结论 ， 
介绍 了 工业 标准 组 织 、 云 计算 机 制 与 特性 之 间 的 对 应 关系 、 数 据 中 心 设施 、 适 应 云 的 风险 管 
理 框架 ， 并 给 出 了 云 供给 合同 和 云 商业 案例 模板 。 本 书 是 一 本 有 关 云 计算 的 基础 而 全 面 的 教 
材 ， 可 以 为 云 计算 从 业 人 员 、 云 计算 用 户 、 相 关 IT 管理 者 和 决策 者 等 提供 有 关 云 计算 方面 的 
帮助 ， 同 时 也 是 具备 一 定 云 计算 基础 的 教育 人 士 与 学 习 者 不 可 或 缺 的 参考 资料 。 另 外 ， 对 于 
希望 了 解 和 学 习 云 计算 及 其 实际 应 用 的 读者 来 说 ， 本 书 也 是 非常 好 的 选择 。 

本 书 在 翻译 过 程 中 得 到 了 多 方 的 支持 。 首 先 要 感谢 Ivana Lee， 及 时 提供 最 新 勘误 以 及 回 
答 译 者 对 原文 的 一 些 问 题 。 其 次 要 感谢 王 文 杰 ， 经 常 和 我 们 一 起 讨论 翻译 中 遇 到 的 问题 。 最 
后 同样 重要 的 要 感谢 本 书 的 编辑 朱 动 ， 你 的 认真 和 体恤 真是 让 人 非常 感动 。 

由 于 翻译 时 间 紧 迫 ， 尽 管 我 们 尽量 做 到 认真 仔细 ， 但 还 是 难以 避免 出 现 错误 和 疏 漏 ， 在 
此 欢迎 广大 读者 批评 指正 ， 我 们 也 会 及 时 在 华章 网 站 上 更 新 勘误 表 ， 以 便于 大 家 阅读 。 
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Cloud Computing: Concepts, Technology & Architecture 


“ 云 计算 与 其 他 的 IT 领域 相 比 ， 被 谈论 得 更 多 但 是 没有 得 到 足够 的 实践 。Thomas Erl 及 
时 地 写 出 这 本 书 ， 浓 缩 这 些 理论 ， 并 用 现实 世界 的 例子 来 阐明 这 项 重要 的 技术 。 这 是 进入 云 
的 旅途 上 一 本 重要 的 指南 手册 。 





Scott Morrison，Layer 7 Technologies 首席 技术 官 


“这 是 一 本 写作 良好 而 又 通俗 易 懂 的 优质 书籍 ， 它 综合 描绘 了 云 计 算 ， 圳 括 了 这 一 主题 的 
多 个 方面 。 本 书 中 呈现 的 案例 研究 提供 了 在 组 织 中 要 利用 云 计 算 所 需 的 现实 世界 的 实际 考量 。 
这 本 书包 含 了 广泛 的 话题 ， 从 技术 方面 到 云 计算 提 供 的 商业 价值 。 这 是 针对 这 一 主题 最 好 的 、 
最 完善 的 书籍 一 一 这 对 于 云 计 算 实践 者 以 及 想 要 深入 了 解 云 计算 概念 和 实际 实现 的 人 来 说 是 
必 读 的 。” 
一 一 Suzanne D ' Souza, KBACE Technologies SOA/BPM 事业 部 经 理 


“这 本 书 提供 了 对 云 计算 概念 、 架 构 以 及 技术 全 面 而 详细 的 描述 。 对 于 新 手 和 专家 来 说 这 
都 是 一 本 很 好 的 参考 书 ， 对 于 对 云 计算 感 兴趣 的 IT 专业 人 士 来 说 是 必 读 的 。 
一 一 Andre Tost，IBM 软件 组 高 级 技术 团队 成 员 


“这 是 一 本 很 棒 的 有 关 云 计算 的 书 。 这 本 书 的 内 容 从 分 类 法 、 技 术 以 及 架构 概念 到 重要 的 
采用 云 计算 的 商业 因素 ， 都 令 人 印象 深刻 。 它 确实 提供 了 对 这 个 技术 范例 的 全 面 理解 。 
一 一 Kapil Bakshi, Cisco 系统 股份 有 限 公司 架构 和 战略 部 


“我 读 过 Thomas Erl 写 的 每 一 本 书 ， 云 计算 这 本 书 是 他 的 又 一 部 杰作 ， 再 次 证 明了 
Thomas Erl 选择 最 复杂 的 主题 却 以 一 种 符合 逻辑 而 且 易 懂 的 方式 提供 关键 核心 概念 和 技术 信 


息 的 罕见 能 力 。 
Melanie A. Allison, Integrated Consulting Services 医疗 保健 技术 部 负责 人 





“寻求 把 应 用 程序 和 基础 设施 迁移 到 云 中 的 公司 常常 被 流行 词 和 工业 的 大 肆 宣 传 所 误导 。 
这 本 书 打破 了 这 些 神话 ， 详 细 说 明了 一 个 组 织 与 云 服务 提供 者 合作 需要 做 些 什 么 ， 包 括 从 调 
查 到 签订 合同 到 实现 到 终止 。 这 本 书 真正 展示 了 让 一 个 公司 获得 IaaS、PaaS 或 Saas 解决 方 


案 的 益处 和 困难 。 
一 一 Kevin Davis 博士 ， 系 统 架 构 师 


“Thomas 以 他 独特 和 博学 的 风格 提供 了 一 本 关于 云 计 算 的 全 面 而 权威 的 书 。 正 如 他 先前 
的 著作 《Service-Oriented Architecture : Concepts, Technology, and Design 》 一 样 ， 这 本 书 确 
实 会 吸引 CxO、 云 架构 师 以 及 为 云 提供 软件 的 开发 者 社区 的 注意 力 。Thmoas 和 他 的 写作 团队 
在 提供 对 云 计算 架构 、 云 计算 交付 模型 、 云 管理 和 云 经济 清 晰 而 详细 的 描述 方面 花费 了 巨大 
的 心血 ， 而 且 还 解释 了 围绕 因特网 架构 和 虚拟 化 的 云 计算 核心 。 作 为 这 部 杰作 的 评论 者 ， 我 


承认 在 阅读 时 ， 我 学 到 了 很 多 。 这 是 一 本 应 该 出 现在 每 个 人 书桌 上 的 必 备 书籍 ! ” 
一 一 Vijay Srinivasan, Cognizant Technology Solutions 首席 架构 师 


“这 本 书 提供 了 与 厂商 无 关 的 云 计算 全 面 描述 ， 包 括 技术 和 商业 各 方面 。 它 提供 了 对 云 
架构 和 机 制 的 深入 分 析 ， 涵 盖 了 现实 世界 中 云 平台 的 活动 部 件 。 商 业 方 面 ， 向 读者 提供 了 
更 广泛 的 见解 ， 帮 助 读者 选择 和 定义 基本 云 计算 商业 模型 。 这 是 一 本 覆盖 云 计 算 基 础 和 深 
入 知识 的 优秀 书籍 。” 

Masykur Marhendra Sukmanegara， 埃 森 哲 咨询 公司 通信 媒体 与 技术 部 





“本 书 所 讨论 话题 的 丰富 性 和 深度 令 人 印象 深刻 ， 所 讨论 主题 的 深度 和 广度 使 得 读者 能 在 
短 时间 内 成 为 这 方面 的 专家 。” 
一 一 Jamie Ryan，Layer 7 Technologies 系统 架构 师 


“对 实现 方法 的 启蒙 、 推 理 以 及 结构 化 通常 是 Thomas Er 每 本 书 的 强项 ， 这 本 书 也 
不 例外 。 它 提供 了 云 计算 中 必要 和 关键 的 内 容 ， 更 重要 的 是 ， 用 一 种 很 容易 理解 的 方法 
来 呈现 这 些 内 容 。 最 好 的 是 ， 这 本 书 遵从 先前 的 服务 技术 系列 丛书 的 惯例 ， 读 它 就 像 是 
一 个 文库 的 自然 延伸 。 我 强烈 地 认为 ， 这 将 是 过 去 十 年 里 最 畅销 的 IT 作者 之 一 的 又 一 本 
畅销 书 。 





Sergey Popov， 自 由 全 球 国际 高 级 企业 SOA/ 安全 架构 师 


“任何 与 去 设计 和 决策 相关 的 人 必 读 ! 这 本 有 深刻 见解 的 书 提供 了 深入 、 客 观 、 与 厂商 无 
关 的 云 计 算 概念 、 架 构 模 型 和 技术 。 对 于 那些 需要 了 解 云 环 境 是 怎样 工作 的 ， 以 及 怎样 设计 
并 把 解决 方案 迁移 到 云 上 的 人 ， 这 将 会 是 很 有 价值 的 。 
一 一 Gijs in”t Veld, Motion 10 首席 架构 师 


“这 是 一 本 包含 与 云 提供 者 和 用 户 相 关 的 各 个 方面 的 参考 书 。 如 果 你 想 要 提供 或 者 使 用 云 
服务 ， 需 要 知道 怎样 做 ， 就 需要 这 本 书 。 这 本 书 结构 清晰 ， 有 助 于 理解 大 量 不 同 的 云 概念 。 
一 一 Roger Stoffers， 解 决 方案 架构 师 


“ 云 计 算 已 经 出 现 多 年 ， 然 而 对 这 个 术语 以 及 它 能 给 开发 者 和 部 署 者 带 来 什么 ， 依 旧 有 许 
多 的 困惑 。 这 本 书 用 一 种 很 好 的 方式 告诉 你 云 背后 有 些 什么 ， 既 不 抽象 也 不 局 限 在 高 层面 上 : 
为 了 在 云 上 开发 应 用 程序 或 是 使 用 位 于 云 中 的 应 用 程序 或 服务 时 需要 了 解 的 细节 ， 这 本 书 里 
都 有 。 很 少 有 书 像 这 本 书 这 样 能 够 获取 这 种 程度 的 细节 ， 展 示 了 云 范例 的 演化 。 这 本 书 对 架 
构 师 和 开发 者 来 说 是 必 备 的 。” 

一 一 Mark Little +, amal ÉR 


“这 本 书 提供 了 对 云 的 概念 和 机 制 的 综合 性 探究 。 它 是 为 想 要 深入 了 解 云 环境 怎么 运转 、 
它们 是 怎么 架构 的 以 及 它们 怎么 影响 业务 这 些 细节 的 人 而 写 的 。 这 本 书 适用 于 那些 正在 认真 
考虑 要 采用 云 计算 的 组 织 机 构 。 它 会 为 建立 你 的 云 计算 规划 铺路 。” 

一 一 Damian Maschek， 德 国联 邦 铁路 SOA 架构 师 


VII 


“这 是 我 读 过 的 有 关 云 计算 的 最 好 书籍 之 一 。 它 很 完整 而 又 与 厂商 技术 无 关 ， 以 很 好 的 组 
织 结构 和 有 规律 的 方式 成 功 地 解释 了 重要 的 概念 。 它 介绍 了 所 有 的 定义 ， 并 为 想 要 使 用 或 评 
估 云 解决 方案 的 组 织 或 者 专家 提供 了 许多 指引 。 它 给 出 了 在 云 计算 领域 中 基本 角色 的 完整 主 
题 列表 。 它 很 清晰 地 解释 了 所 有 有 关 的 定义 。 图 简单 易 懂 ， 而 且 相 对 独立 。 有 不 同 技 能 、 特 
长 和 背景 的 读者 都 能 很 容易 地 理解 这 些 概 念 。 
Antonio Bruno， 瑞 士 银 行 基 础 设施 与 资产 经 理 





“这 是 一 本 综合 性 的 书 ， 关 注 云 计算 到 底 是 关于 什么 的 …… 这 本 书 将 是 许多 公司 成 功 建立 
采用 云 的 方案 的 基础 。 对 于 对 云 计算 感 兴趣 或 者 涉及 采用 云 的 方案 的 IT 基础 设施 和 应 用 程序 
架构 师 来 说 ， 这 是 必要 的 参考 。 对 于 想 要 建立 基于 云 的 基础 架构 或 者 需要 向 正在 考虑 在 组 织 
中 采用 云 计算 技术 的 客户 解释 什么 是 云 的 人 来 说 ， 它 包含 了 特别 有 用 和 易于 理解 的 信息 。 
Johan Kumps, RealDolmen SOA 架构 师 





“这 本 书 定 义 了 这 个 主题 基本 的 术语 和 模型 ， 是 对 于 云 实践 者 很 有 用 的 参考 。 以 简洁 清晰 
的 方式 呈现 了 从 多 租户 到 虚拟 机 管理 器 的 概念 。 案 例 研究 非常 具有 现实 世界 的 真实 性 。” 
一 一 Thomas Rischbeck 博士 ， 能 源 科学 技术 首席 架构 师 


“这 本 书 提供 了 云 服务 和 云 服务 设计 中 需要 考虑 的 问题 的 基础 知识 。 书 中 重点 讲述 了 在 学 习 
如 何以 云 技术 术语 进行 思考 的 过 程 中 需要 考虑 的 关键 问题 ; 在 当今 的 业务 和 技术 环境 中 ， 云 计算 
在 连接 用 户 服务 、 虚 拟 化 资源 和 应 用 程序 中 扮演 着 中 心 的 角色 ， 本 书 介绍 的 内 容 是 十 分 重要 的 。” 

一 一 Mark Skillon， 全 球 基础 设施 服务 战略 与 技术 部 主管 


“这 本 书 组 织 得 非常 好 ， 涵 盖 了 云 计 算 的 基本 概念 、 技 术 以 及 商业 模型 。 它 定义 并 解释 
了 一 系列 有 关 云 计算 的 术语 和 词汇 ， 使 得 云 计 算 专家 能 够 通过 相同 的 标准 化 语言 来 进行 交流 。 
和 Thomas Er! 以 前 的 作品 一 样 ， 这 本 书 很 容易 理解 …… 对 于 新 手 和 有 经 验 的 专家 来 说 这 都 是 
一 本 必 读 的 书 。” 
一 一 Jian“Jeff”Zhong，Futrend 技术 股份 有 限 公 司 首席 技术 官 
以 及 SOA 和 云 计 算 首 席 架构 师 


“相关 专业 的 学 生 可 以 通过 这 本 易 懂 而 又 描述 广泛 清晰 的 书 完成 学 习 。 不 同学 科 的 教授 
们 ， 从 商业 分 析 到 IT 实现 ， 甚 至 法 律 和 财务 监控 ， 都 能 够 使 用 这 本 书 作为 常用 的 教材 。 各 种 
级 别 和 应 用 程序 行业 的 IT 专家 会 发 现 这 本 书 对 设计 不 受 某 家 厂商 或 品牌 约束 的 解决 方案 提供 
了 特别 实用 和 有 用 的 支持 。” 
Alexander Gromo 任 ， 国 家 研究 大 学 “经 济 高 等 学 校 ” 
信息 控制 技术 中 心 科学 和 教育 主管 ， 商 业 信 息 系 BPM 主席 





“这 是 一 本 与 革新 性 云 技术 有 关 的 信息 的 综合 性 纲要 。Erl 的 新 作 简明 而 清楚 地 解释 了 云 
范例 作为 下 一 代 计 算 模 型 的 起 源 和 定位 。 所 有 的 章节 以 易 懂 的 方式 精心 安排 和 书写 。 这 本 书 
对 于 商业 和 IT 专家 来 说 将 会 有 无 限 的 价值 ， 它 将 改变 和 帮助 组 织 云 计算 的 世界 。” 

Pethuru Raj 博士 ，Wipro 企业 架构 顾问 





VIII 


“即使 在 一 个 发 展 最 快 的 技术 领域 ， 这 本 云 计算 的 书 也 将 脱颖而出 ， 并 且 经 得 起 时 间 的 考 
验 。 这 本 书 做 了 一 个 非常 棒 的 工作 : 将 云 计 算 的 高 度 复杂 性 分 解 成 很 容易 理解 的 部 分 。 这 本 
书 不 是 简单 地 解释 (这 已 经 被 重复 太 多 )， 而 是 分 析 云 计算 的 基础 概念 和 组 件 以 及 组 成 云 计 算 
环境 的 机 制 和 架构 ， 一 步 步 地 帮助 读者 从 基础 理解 云 计算 。 

“在 像 云 计 算 这 样 快速 发 展 的 领域 里 ， 很 容易 注重 细节 而 忽略 大 的 框架 。 关 注 概念 以 及 架 
构 模 型 而 不 是 与 厂商 有 关 的 细节 ， 这 使 得 读者 可 以 快速 获得 复杂 主题 的 关键 知识 。 在 本 书 的 
最 后 一 部 分 将 概念 进行 了 总 体 阐 述 ， 需 要 对 何 时 以 及 如 何 开始 向 云 计算 过 滤 进 行 评 估 的 决策 
者 都 该 读 一 读 。 这 本 书 完善 而 全 面 地 涵盖 了 基础 和 高 级 内 容 ， 不 论 你 是 刚 知 道 这 个 概念 还 是 
已 经 有 过 云 计算 的 经 历 ， 对 于 你 来 说 它 是 一 本 有 价值 的 手边 资料 书 。 

“我 向 那些 正在 实现 或 者 评估 云 环境 的 人 ， 或 者 是 正在 学 习 这 个 在 未 来 十 年 将 改变 IT 领 
域 的 人 强烈 推荐 这 本 书 。 

一 一 Christoph Schittko， 微 软 主 要 技术 战略 师 和 云 解 决 方案 主管 


“这 本 书 对 于 想 要 理解 云 计 算 以 及 需要 选择 或 建立 云 系 统 和 解决 方案 的 IT 专家 和 管理 者 
来 说 是 一 个 出 色 的 资源 。 它 建立 了 云 概念 、 模 型 、 技 术 以 及 机 制 的 基础 。 这 本 书 是 与 厂商 无 
关 的 ， 它 会 在 许多 年 内 都 有 效 。 我 们 将 会 向 Oracle 顾客 、 合 作 伙伴 以 及 用 户 推荐 这 本 书 ， 帮 
助 他 们 走向 通 往 云 计算 之 路 。 与 SOA 那 本 书 一 样 ， 这 本 书 有 潜力 成 为 云 计 算 的 基础 书 。 
Jürgen Kress，Oracle EMEA 融合 中 间 件 合作 伙伴 创新 中 心 
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云 计算 这 个 想法 并 不 新 鲜 ， 或 者 说 从 技术 资源 和 网 际 互 联 的 角度 来 说 被 过 度 复杂 化 了 。 
新 鲜 的 其 实 是 云 计 算 方法 的 成 长 和 成 熟 ， 以 及 使 得 商业 灵活 性 目标 成 为 可 能 的 策略 。 

回首 过 去 ， 最 近 几 年 “效用 计算 ”(nutility computing) 一 词 并 没有 像 “ 云 计算 ”那样 在 
信息 产业 界 迷 倒 众生 或 是 激 起 反响 。 然 而 ， 人 们 已 经 可 以 理解 及 时 可 用 的 资源 ， 对 信息 技术 
资源 和 服务 访问 的 外 包 (outsourcing) 的 核心 是 实用 主义 或 服务 特性 。 有 鉴于 此 ， 云 计算 代 
表 了 一 种 灵活 的 、 划 算 的 和 经 过 证 实 的 交付 平台 ， 通 过 因特网 向 商业 和 消费 者 提供 信息 服务 。 
商业 和 信息 技术 领导 者 意识 到 “组 合 与 共享 ”计算 资源 相对 于 “构建 和 维护 ”计算 资源 的 潜 
能 ， 于 是 云 计算 成 为 了 工业 界 游戏 规则 的 改变 者 。 

似乎 并 不 缺少 关于 云 计 算 能 带 来 的 好 处 的 见解 ， 也 不 缺少 愿意 以 开源 方式 或 很 有 前 途 
的 商业 解决 方案 方式 提供 服务 的 厂商 。 在 大 肆 的 宣传 之 外 ， 由 于 服务 容量 的 增加 和 潜在 的 
效率 问题 ， 云 的 很 多 方面 都 引起 了 新 的 思考 。 现 在 已 经 有 证 据 表明 ， 云 计算 带 来 的 结果 能 
够 解决 传统 的 商业 问题 。 就 经 济 影 响 来 说 ， 现 用 现 付 (pay-as-you-go ) 与 具体 计算 机 无 关 
的 服务 (computer agnostic service ) 这 样 的 原则 将 成 为 大 行 其 道 的 概念 。 今 天 ， 我 们 可 以 
衡量 云 计 算 的 性 能 ， 也 可 以 衡量 它 对 经 济 和 环境 的 影响 。 

从 容 户 端 - 服 务 器 到 面向 服务 的 架构 上 的 变化 导致 可 组 合 和 可 重用 的 代码 的 演变 。 虽 然 
多 年 来 大 家 一 直 都 在 这 么 做 ， 但 是 直到 现在 ， 这 样 的 做 法 才 成 为 事实 上 的 标准 方法 ， 用 以 降 
低 开 销 、 确 认 最 优 方法 和 模式 来 提高 商业 灵活 性 。 这 推进 了 计算 机 软件 工业 的 设计 方法 、 组 
件 和 工程 。 相 比较 而 言 ， 云 计算 被 广泛 接受 和 采纳 正在 对 信息 和 技术 资源 管理 进行 彻底 的 变 
革 。 我 们 现在 有 能 力 将 硬件 和 软件 容量 大 规模 地 外 包 出 去 ， 来 完成 端 到 端的 业务 自动 化 需求 。 
Marks #ll Lozano 了 解 这 种 新 事物 的 出 现 ， 也 明白 对 更 好 软件 设计 的 需求 :“…… 我 们 现在 几乎 
能 够 在 任何 地 方 收集 、 传 输 、 处 理 、 存 储 和 访问 几乎 任意 大 小 的 数据 。 限制 主要 在 于 服务 / 
组 件 有 多 “ 云 化 ”或 者 说 意识 到 云 存在 的 程度 ， 所 以 需要 更 好 的 软件 架构 (Eric A. Marks 和 
Roberto Lozano, ( Executive Guide to Cloud Computing 》)。 

服务 架构 经 历 的 可 重用 演变 更 肯定 了 把 注意 力 集 中 在 业务 目标 而 不 是 支持 计算 平台 
的 数量 上 的 做 法 。 作 为 一 种 可 行 的 资源 管理 方法 ， 云 计算 正在 从 根本 上 改变 我 们 对 零售 、 
教育 和 公共 事业 中 计算 解决 方案 的 看 法 。 使 用 云 计算 架构 和 标准 使 得 计算 解决 方案 的 交 
付 方式 变 得 越 来 越 独特 ， 同 时 也 使 平台 之 间 尽 管 有 差异 ， 但 是 都 能 满足 业务 目标 的 最 低 
要 求 。 

过 去 十 年 中 ，Thomas Erl 关于 服务 技术 的 工作 通过 雄辩 的 图 示 和 文字 引领 了 技术 工业 
的 发 展 。Thomas 在 原理 、 概 念 、 模 式 和 表达 上 的 卓越 努力 给 信息 技术 社区 带 来 了 演化 的 
(evolved ) 软件 架构 方法 ， 这 种 方法 现在 成 为 了 云 计 算 目 标 能 够 在 实践 中 成 功 实现 的 基础 。 这 
是 一 个 很 重要 的 断言 : 云 计 算 不 再 是 遥 不 可 及 的 未 来 概念 ， 而 是 一 项 主要 的 信息 技术 服务 选 
择 和 资源 交付 表现 形式 。 

Thomas 的 这 本 书 不 仅仅 给 出 云 计算 的 定义 ， 同 时 还 包括 虚拟 化 、 网 格 和 维护 策略 与 之 在 


日 常 操作 上 的 对 比 。Thomas 和 他 的 写作 团队 带领 读者 从 头 到 尾 遍 历 了 云 计 算 的 重要 元 素 、 历 
史 、 创 新 和 需求 。 通 过 案例 研究 和 架构 模型 ， 作 者 清楚 地 说 明了 主要 计算 资源 的 服务 需求 、 


基础 设施 、 安 全 和 外 包 。 
Thomas 再 次 向 业界 展示 了 中 肯 的 分 析 和 可 靠 的 架构 驱动 的 实践 与 原理 。 无 论 读者 的 兴趣 


和 经 验 如 何 ， 都 能 在 这 本 对 云 计算 深入 的 、 与 厂商 无 关 的 研究 中 发 现 清晰 的 价值 。 


Pamela J. Wise-Martinez， 创 建 者 和 首席 架构 师 
能 源 部 和 美国 国家 核 安全 管理 局 
(声明 : 上 述 观 点 为 作者 的 个 人 观点 ,不 反映 美国 政府 、 美 国 能 源 部 或 美国 国家 核 安全 管 
理 局 的 观点 。) 
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Thomas Erl 


Thomas Er! 是 畅销 IT 书 作 者 ，Arcitura 教育 机 构 的 创始 人 ,《 服 务 技 术 杂 志 》 编 辑 ，Prentice 
Hall 出 版 社 Thomas Er 的 服务 技术 丛书 的 编辑 。 他 的 书 在 全 世界 范围 内 卖 出 了 175000 多 本 ， 
成 为 国际 畅销 书 ， 已 经 被 主要 的 IT 组织 成 员 正 式 认 可 ,例如 IBM、 微 软 、 甲 骨 文 、Intel、 埃 
森 哲 、IEEE、HL7、MITRE、SAP、 思 科 、HP 等 。 作 为 Arcitura 教育 公司 的 CEO, Thomas 
与 CloudSchool.com™ 和 SOASchool.com™“ 有 合作 关系 ,领导 研发 了 国际 公认 的 云 计算 职业 
jÁ uE ( Cloud Certified Professional, CCP ) 和 SOA 职业 认证 ( SOA Certificated Professional, 
SOACP ) 的 课程 大 纲 ， 设 立 了 一 系列 正式 的 、 与 厂商 无 关 的 工业 认证 ， 全 球 已 经 有 数 千 IT 
从 业 人 员 获 得 了 这 些 认证 。Thomas 作为 演讲 者 和 指导 者 ， 在 20 多 个 国家 进行 过 巡回 演讲 和 
指导 ， 并 且 经 常 参 加 国际 会 议 ， 包 括 服 务 技术 大 会 ( Service Technology Symposium ) 和 高 德 
纳 研 讨 会 ( Gartner Events )。Thomas 已 经 在 诸多 出 版 物 上 发 表 过 100 多 篇 文章 和 访谈 ， 包 括 
《The Wall Street Journal 》 和 《CIO Magazine》 


Zaigham Mahmood 


Zaigham Mahmood 博士 是 六 本 书 的 作者 ， 其 中 有 四 本 是 专门 讲述 云 计算 的 。 他 现在 是 英 
国 Debesis 教育 的 技术 顾问 和 英国 德比 大 学 的 研究 员 。 他 还 在 一 些 国际 教育 机 构 担 任 外 国教 授 
和 特别 教授 的 职位 。Mahmood 教授 是 一 位 经 过 认证 的 云 计算 培训 师 ， 并 经 常 在 国际 SOA、 云 + 
服务 技术 大 会 上 演讲 ， 他 已 经 发 表 了 100 多 篇 文章 ， 研 究 领 域 包 括 分 布 式 计算 、 项 目 管理 和 
电子 政务 。 


Ricardo Puttini 


Ricardo Puttini 教授 作为 巴西 主要 政府 机 构 的 高 级 IT 顾问 ， 有 15 年 的 从 业经 验 。 他 讲授 
了 数 门 有 关 服 务 概论 、 面 向 服务 的 架构 和 云 计 算 的 本 科 生 及 研究 生 课程 。Ricardo 是 第 四 届 国 
际 SOA 大 会 和 2011 年 春 召 开 的 第 三 届 国 际 云 计算 大 会 的 主席 。 他 拥有 巴西 利 亚 大 学 通信 网 
络 方向 的 博士 学 位 (2004 )， 从 1998 年 开始 在 该 校 电 子 工程 系 任教 。 读 博士 期 间 ，Ricardo 在 
法 国 雷 恩 的 L’Ecole Supérieure d” Électricité ( Supelec ) 学 习 了 18 个 月 ， 在 那里 他 开始 研究 分 
布 式 系 统 架 构 和 安全 。 
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Pamela J. Wise-Martinez， 理 学 硕士 


Pamela 是 美国 能 源 部 和 美国 国家 核 安全 管理 局 (NNSA ) 的 首席 架构 师 ， 她 是 一 个 战略 
性 的 C 级 顾问 、 发 明 家 、 业 务 分 析 师 ， 还 是 一 个 在 系统 工程 方面 以 及 商业 应 用 程序 开发 、 网 
络 、 企 业 战 略 和 实现 上 有 20 多 年 经 验 的 信息 工程 师 。 作 为 一 个 出 名 的 发 明 家 ，Pamela 在 安 
全 、 专 家 系统 、 纳 米 技术 和 移动 基础 设施 方面 做 了 广泛 研究 。 她 拥有 美国 专利 和 商标 局 的 通 
过 移动 、 非 接触 式 和 智能 支付 技术 进行 安全 的 计量 生物 学 金融 支付 的 专利 。 另 一 项 专利 是 基 
于 安全 移动 金融 市 场 的 安全 手持 设备 技术 、 商 业 方 法 和 设备 ， 第 三 项 有 关 服 务 技术 的 专利 正 
在 审核 中 。 作 为 一 个 新 兴 技 术 的 领导 者 和 未 来 主义 者 ， 她 实现 了 前 沿 的 、 引 人 注目 的 全 国 性 
系统 ， 与 许多 政府 和 私人 机 构 形成 合作 伙伴 关系 。Pamela 作为 资深 网 络 分 析 师 一 直 致力 于 事 
件 和 服务 驱动 架构 的 性 能 的 研究 ， 同 时 目前 在 NNSA 的 职位 使 她 负责 在 技术 和 商业 上 向 新 兴 
的 面向 服务 的 技术 看 齐 。 她 创造 了 一 种 创新 的 服务 分 层 方法 ， 为 企业 组 件 和 SOA 规划 与 设计 
提供 网 络 建 模 和 供给 。 她 现在 还 领导 着 OneArchitecture-SmartPath 方法 。Pamela 在 乔治 . 华 
盛 顿 大 学 获得 工程 管理 和 技术 专业 科学 硕士 学 位 ， 并 获得 ISACA 的 企业 信息 技术 管理 认证 
( CGEIT )。 
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Gustavo Azzolin ， 理 学 学 士 ， 理 学 硕士 


Gustavo 是 一 名 资深 IT 顾问， 他 在 IT、 电 信 、 公 共 部 门 以 及 媒体 产业 有 十 年 的 专业 经 
验 。Gustavo 向 全 球 市 场 领导 者 和 主要 政府 机 构 提 供 技 术 和 服务 管理 的 咨询 服务 ， 并 在 技 
术 和 服务 管理 方面 拥有 多 项 IT 认证 。 他 曾 与 多 个 云 计算 产品 巨头 合作 ， 例 如 微软 、 思 科 和 
VMwares Gustavo 在 巴西 利 亚 大 学 获得 理学 学 士 学 位 ， 随 后 在 瑞典 首都 斯 德 哥 尔 摩 的 KTH 皇 
家 理工 学 院 获 得 理学 硕士 学 位 。 


Michaela lorga， 博 士 


Michaela Iorga 博士 是 国家 标准 与 技术 研究 院 ( NIST ) 计算 机 安全 部 的 云 计算 高 级 安全 技 
术 领 导 ， 同 时 ， 她 还 是 NIST 云 计 算 公共 安全 工作 组 主席 和 最 近 成 立 的 NIST 云 计算 公共 法 医 
学 工作 组 联合 主席 。 在 加 入 NIST 之 前 ， 她 在 政府 和 私营 企业 担任 过 很 多 咨询 职位 。Iorga 博 
十 是 信息 安全 、 风 险 评 估 、 信 息 安 全 保障 和 云 计算 安全 方面 公认 的 专家 ， 对 网 络 安全 、 身 份 
和 证 书 管理 以 及 网 络 隐私 问题 有 深入 的 理解 ， 对 复杂 安全 架构 开发 也 有 大 量 的 知识 积累 。 作 
为 NIST 高 级 安全 技术 领导 和 NIST 公共 安全 工作 组 主席 ， 她 支持 网 络 安全 标准 和 指南 的 发 
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应 用 管理 大 学 教授 管理 信息 系统 。 他 与 妻子 和 三 个 孩子 住 在 德国 莫 尼 黑 附近 。 





ME] 


RILA 8 
ç 


=N 


g 


Praa 





sa 构建 云 应 用 : 概念 、 模 式 和 实践 = 云 计算 揭秘 : 企业 实施 云 计 算 的 核心 问题 


作者 : ( 美 ) Christopher Moyer 作者 : ( 美 ) Jothy Rosenberg 等 
ISBN: 978-7-111-37312-4 ISBN: 978-7-111-38494-6 
定价 : 49.00 元 定价 : 59.00 元 


" 云 计算 架构 : 解决 方案 设计 手册 “ 云 计算 安全 : 架构 、 战 略 、 标 准 与 运营 


作者 : (=Æ) John Rhoton 等 作者 : ( 美 ) Vic (J.R.) Winkler 
ISBN: 978-7-111-39056-5 ISBN: 978-7-111-40139-1 
定价 : 69.007 定价 : 59.00 元 
= 云 计 算 : 原理 与 范式 = 私有 云 计算 : 整合 、 虚 拟 化 和 面向 服务 的 基础 设施 
作者 : OR) Rajkumar Buyya 等 编 作者 : ( 美 ) Stephen R. Smoof 等 
ISBN: 978-7-111-41733-0 ISBN: 978-7-111-40481-1 


定价 : 99.00 元 定价 : 69.00 元 





Jaya 编 程 思想 


Tis 


Gi 
ET RE 








一 一 推荐 阅读 — 


Java 编 程 思想 ( 第 4 版 ) 


作者 : BRUCE ECKEL 译 者 : KRI ISBN: 978-7-111-21382-6 定价 : 108.00 元 


2006, 2007 CSDN、《 程 序 员 》 杂 志 评 选 的 十 大 IT 好 书 之 一 
畅销 全 球 的 经 典 巨 著 


编译 原理 ( 原 书 第 2 版 ) 


作者 : ALFRED V. AHO 等 译 者 : 赵建华 等 ISBN: 978-7-111-25121-7 定价 : 89.007 
编译 领域 无 可 替代 的 经 典 著 作 ， 被 广大 计算 机 专业 人 士 誉 为 “ 龙 书 ” 


算法 导论 ( 原 书 第 2 版 ) 


作者 : Thomas H. Comen 等 译 者 : 潘 金贵 等 ISBN: 978-7-111-18777-6 定价 : 85.00 元 


2006, 2007 CSDN、《 程 序 员 》 和 杂志 评选 的 十 大 IT 好 书 之 一 
算法 中 的 经 典 权威 之 作 


计算 机 网 络 : 自 顶 向 下 方法 ( 原 书 第 4 版 ) 


作者 : James F. Kurose 等 译 者 : 陈 鸣 ISBN: 978-7-111-16505-7 定价 : 66.00 元 


全 球 上 百 所 大 学 和 学 院 采 用 ， 
被 译 为 10 多 种 语言 并 被 世界 上 数 以 万 计 的 学 生 和 专业 人 士 采用 


自动 机 理论 、 语 言 和 计算 导论 ( 原 书 第 3 版 ) 


作者 : JOHN E .HOPCROFF 等 译 者 : IARI Æ ISBN: 978-7-111-24035-8 定价 : 49.00 元 
1996 年 图 灵 奖 得 主 经 典 巨著 升级 版 





推荐 阅读 一 


算法 心得 


iesms) 


i 
ru 


Hackers Delight 
(Second Edition) 
— 


OBHS 





算法 心得 : 高 效 算法 的 奥秘 ( 原 书 第 2 版 ) 3 


作者 : Henry S. Warren ISBN: 978-7-111-45356-7 定价 : 89.00 元 作者 : Thomos H. Cormen ISBN: 978-7-111-40701-0 定价 : 128.07 


算法 导论 ( 原 书 第 3 版 ) 


= 
Computer SYSTEMS 
ikoje iata 











深入 理解 计算 机 系统 ( 原 书 第 2 版 ) 代码 之 美 


作者 : Rondol E. Bryant 等 ISBN: 978-7-111-32133-0 定价 : 99.00 元 。 ”作者 : Grey Wilson ISBN: 978-7-111-25133-0 定价 : 99.00 元 











出 版 者 的 话 
译 者 序 
推荐 语 
序 
致谢 
关于 作者 
关于 序 贡 献 者 
关于 贡献 者 
第 1 = 绪论 essessssasssssvapssssesaseaesaqssossasssssaksskasaasšssssssssss 
1.1 本 书目 标 站 eeees 1 
1.2 本 书 未 涵盖 的 内 容 aasssssssssssssss. 2 
13 本 书 适用 读者 和 2 
LA 未 书 组 纹 结 构 Q... ............... 2 
15 书写 惯例 和 ee 5 
16 ”附加 信息 2222ssssssssasassssssasaaiasssssss 5 
第 2 章 案例 研究 背景 QQoaassasssasasassssasssssss 7 
21 案例 研究 1: ATN ee 7 
22 ”案例 研究 2: DTGOV eerren 8 
23 ”案例 研究 3: Innovartus 
第 一 部 分 云 计算 基 础 
第 3 章 理解 云 计算 ee 14 
3.1 起源 与 影响 a sssasssss 14 
3.1.1 MÆ quas... 14 
312 DK 2 .................. 14 
3113 商业 驱动 力 a ........... 15 
314 BRA Q... ............. 16 
32 ”基本 概念 与 术语 2 assssssssssssssssassssssssss 78 
3.2.1 
3.22 
3.23 
324 ZJ P 5Z48483 ereere 20 
325 TH ja... .................. 20 
326 BHR ---.-............................................... 21 


327 ARZA Je 2 a... 22 


| B: 3 


Cloud Computing: Concepts, Technology & Architecture 











33 BERIME insesi 2 
33.1 降低 的 投资 与 成 比例 的 开销 …………… 22 
3.3.2 Bog jP k kaa. 23 
3.3.3 提高 的 可 用 性 和 可 靠 性 cp ed 24 

34 风险 与 挑 厂 ecosisiosiossesiiicncnsssinsssisens 24 
3.4.1 增加 的 安全 漏洞 :ee 24 
342 降低 的 运营 管理 控制 ee 25 
343 云 提供 者 之 间 有 限 的 可 移植 性 ……… 26 
344 ”多 地 区 法 规 遵循 和 法 律 问题 ooo. 27 

第 4 章 基本 概念 与 模型 Q... 28 

41 P E E 28 
ALi Z3ODESEsssosssssasuqasihaqhawasmaraays 28 
AIS. AJP ARENA EAR 28 
413 云 服 务 拥有 者 usss 29 
4.1.4 云 资源 管理 者 eener 30 
4.1.5 其 他 角色 1 11........................................... 31 
4.1.6 ”组织 边 界 ooeaasssssssnsnssssssnsssssssssssssssss 31 
4.1.7 i 

42 云 特性 
4.2.1 
4.2.2 
4.2.3 
4.2.4 弹性 ee 34 
4.2.5 可 测量 的 使 用 
4.2.6 可 恢复 性 esssssssssssssssesessesee, 

4.3” 云 交付 模型 ee 
43.1 基础 设施 作为 服务 (TaaS )…………… 35 
43.2 平台 作为 服务 (Paas ) .ee 36 
433 软件 作为 服务 (SaaS )] 36 
434 2 KEOb3NNYBEE oasaasasaoasasascasaisssq 38 
43.5 ZAARA DA i 38 

44 云 部 署 模型 
4.4.1 公有 云 
442 社区 云 
443 ”私有 去 人 eee 


XVIII 














444 混合 去 .ee 42 
445 其 他 云 部 署 模型 Q... .... 44 
第 5 章 云 使 能 技术 

51 宽带 网 络 和 Internet 架构 aaa. 45 
5.1.1 Internet 服务 提供 者 (ISP ) 45 
5.1.2 ”无 连接 分 组 交换 (数据 报 网 络 )…… 47 
513 基于 路 由 器 的 互联 和 ee 47 
5.1.4 技术 和 商业 考量 

52 ”数据 中 心 技术 asss. 
5.2.1 ÜA Q. .......... 51 
5.22 ”标准 化 与 模块 化 ee 51 
5.2.3 自动 化 sessssssssssasssssassessssossaaoesaesesspsssseesse 52 
5.2.4 远程 操作 与 管理 eeren 52 
5.2.5 高 可 用 ,性 osssssssssasssssssssssnssssssssas 59 
5.2.6 ”安全 感知 的 设计 、 操 作 和 管理 ……… 52 
527 配套 设施 errrsionnis 52 
52.8 ”计算 硬件 ee 52 
529 ”存储 硬件  aaaaassssss. 53 
52.10 网络 硬件 o... ........................ 53 
52111 其 他 考量 usa... 54 

5.3 ”虚拟 化 技术 
S.3.1 
5.3.2 
533 资源 复制 eosins 
534 基于 操作 系统 的 虚拟 化 eens 
5.3.5 
5.3.6 EPALE PP ee 57 
5.3.7 其 他 考量 和 eee 57 

54 ”Web 技术 和 ee 58 
544.1 基本 Web 技术 .ee 58 
5.4.2 Web 应 用 

55 ”多 租户 技术 QSSeaeaeeasaasssssiniissssssssssssssssssss 

5.6 ”服务 技术 ueeassssssassasasssssssssssssssssssssssssss 
5.6.1 Web 服务 
5.6.2 REST 服务 WE 63 
5.63 JW £4fABp............................................... 63 
5.64 ”服务 中 间 件 ee 64 

第 6 章 基本 云 安全 

6.1 基本 术语 和 概念 

6.1.1 保密 性 ee 











6.1.2 
6.1.3 
6.1.4 
6.1.5 
6.1.6 
6.1.7 
6.1.8 
6.1.9 
6.1.10 PAR niiin 68 
62 BEEE incinen 69 
621 BZAR anms 69 
622 W@SERAEJBDE eee ascasssesasasssaÇ 69 
623 jJ&pPe kaj uu a... 70 
624 SR aRA N Q... Q. u. uQ... 70 
63 ZEAR a a A a sI a 71 
631 RES i ae eiei 7 
本 71 
633 JRI A oeeie AEE 72 
EEEE T E S u. UU S AS a u. 72 
6.3.5 
6.3.6 


第 7 章 
7.1 


7.3.1 
7.3.2 
7.5.3 
7.3.4 


74 云 使 用 监控 


7.4.1 
7.4.2 
7.4.3 







第 二 部 分 “ 云 计算 机 制 
EF I ea aB] 二 二 80 


33... l. R 80 


Wp Aik U u L ul s L. 
数据 库存 储 接 口 


监控 代理 ua... a... ......................... 
资源 代理 ee E A E 
HRR s ssacsessssanausashasaqaiska, 


7.5 资源 复制 SD 93 
7.6 已 就 绪 环 境 sere n ndsaasn odd 97 
第 8 章 特殊 云 机 制 ead hedy ibidade nis 99 
81 H 动 伸缩 监听 器 ssasssssssssssseasssseessssaseoseepsessesseeeeo 99 
82 负载 均衡 器 … 102 
83 SLA 监控 器 ee 703 
84 按 使 用 付费 监控 器 Q... saa 708 
8.5 Wihggpsg8s.............................................. 110 
8.6 故障 转移 系统 ot i 112 
861 主动 一 主动 mim 112 
8.6.2 主动 ss; 被 动 esssassssssssessssesssssssssssssessseeessssoe T12 

8.7 虚拟 机 监控 器 ST 117 
88 WWE anassssasaasasecsssasnsasasass 119 
89 多 设备 代理 u ua... 122 
8.10 状态 管理 数据 库 esasesssssassssssessswsassssssssasasssssa 123 
第 9 章 云 管 理 机 制 人 126 
91 远程 管理 系统 QQ usss 126 
9.2 资源 管理 系统 VO 129 
9.3 SLA 管理 系统 OR 130 
94 计 费 管理 系统 :ee 732 
第 10 章 云 安 全 机 制 sss 134 
10.1 加密 ee 134 
10.1.1 对称 加 密 Qasssssssssssssesssssssssssssssss 134 
10.1.2 非 对 称 加 密 - A 135 
10.2 哈 希 td 136 
103 ”数字 签名 和 ee 137 
10.4 公 钥 基础 设施 Ss 139 
10.5 ”身份 与 访问 管理 eerren 141 
10.6 ”单一 登录 3l1lyxi3lHikiƏ uw —k—_ubs|——ə.s8 142 
10.7 其 于 云 的 安全 组 …………………eeeeeeeeeeeneseeeeeeeere 144 
10.8 强化 的 虚拟 服务 器 映像 sscessssssssssassdessasasse 146 

第 三 部 分 云 计 算 架构 

第 11 章 基本 云 架构 rvsoonde dsrasn0n rindsonatdnn nn 150 
üi MRJ ii 150 
11.2 资源 池 架 构 和 151 
113 动态 可 扩展 架构 Qasa. 154 
11.4 弹性 资源 容量 架构 pe bro doves 156 
11.5 服务 负载 均衡 架构 ee 157 


11.6 云 爆发 架构 assssssssssssssssssssssssssssssss 159 


11.7 弹性 磁盘 供给 架构 ………… 159 
11.8 元 余 存 储 架 构 is 161 
第 12 章 高 级 云 架 构 下 ee 165 
121 虚拟 机 监控 器 集群 架构 Q... ..... 165 
122 负载 均衡 的 虚拟 服务 器 实例 架构 …… 170 
12.3 不 中 断 服务 重 定位 架构 ……………… 173 
12.4” 零 宕 机 架 构 ee 175 
125 云 负 载 均衡 架构 Q... ............ 177 
i26 RAMEE a... u. uu. u a... 178 
127 ”动态 故障 检测 与 恢复 架构 Q... 181 
128 RPU ZRH Q aaaaaasssssssssssssssssssssss 183 
129 ”快速 供给 架构 Q... ......... 185 
12.10 存储 负载 管理 架构 Q... ................. 786 
133 EAJ essani 191 
13.1 直接 IO 访问 架构 ee 191 
132 ”直接 LUN 访问 架构 ee 792 
13.3 ”动态 数据 规范 化 架构 Q... 193 
134 弹性 网 络 容量 架构 Qasa 194 
13.5” 跨 存储 设备 垂直 分 层 架 构 …………… 195 
13.6 存储 设备 内 部 垂直 数据 分 层 架构 …… 198 
13.7 负载 均衡 的 虚拟 交换 机 架构 …………… 199 
13.8 ”多 路 径 资 源 访问 架构 .ee 201 
139 ”持久 虚拟 网 络 配 置 架 构 …………… 202 
13.10 虚拟 服务 器 的 匈 余 物 理 连接 架构 …… 204 
13.11 存储 维护 窗口 架构 …………… ......... 206 
第 四 部 分 使 用 云 

第 14 章 云 交 付 模型 考量 ee 212 
141 云 交 付 模型 :从 云 提供 者 的 角度 看 … 212 
14.1.1 构建 IaaS 环境 ......... 212 
14.12 装备 PaaS #KBk --------........................... 2]5 
14.1.3 优化 SaaS 环境 ee 217 
14.2 云 交 付 模型 :从 云 用 户 的 角度 看 …… 219 
14.2.1 使 用 IaaS 环境 o... ............... 219 
14.2.2 使 用 PaagS 环境 aa. ........ 220 
14.2.3 ”使 用 Saas 服务 aaa... 22] 

第 15 章 成 本 指标 与 定价 模型 Q... 223 
15.1 商业 成 本 指标 Q... ............ 223 
15.1.1 前 期 成 本 与 持续 成 本 a... 223 
15.1.2 ”附加 成 本 a ............. 223 


15.2” 云 使 用 成 本 指标 和 227 
15.2.1 网 络 使 用 ee 327 
15.2.2 ”服务 器 使 用 ee 228 
1523 云 存 储 设备 使 用 pp 228 
152.4 JR ËJ ee 229 

153 ”成 本 管理 考量 和 ee 229 
15.3.1 定价 模型 :ee 230 
15.3.2 ”其 他 考量 :ee 231 

第 16 章 ， 服务 质量 指标 与 SLA eee 236 

16.1 服务 质量 指标 ……………… 236 
16.1.1 服务 可 用 性 指标 和 ee 237 
16.1.2 ”服务 可 靠 性 指标 站 237 
16.1.3 RAPERE JRA oouoossasassnsssasssssss 238 


16.1.4 服务 可 扩展 性 指标 eeen 239 
16.1.5 ”服务 弹性 指标 eueaeaesaasassssssssssssss 240 
162 SLA 指导 准则 Q sssssssssssssssssssssessssss 241 
第 五 部 分 附录 

附录 A 案例 研究 结论 sss 246 
附录 B 工业 标准 组 织 和 ee 248 
附录 C 机 制 与 特性 的 对 应 关系 Qo. 252 
附录 D 数据 中 心 设施 (TIA-942 ) e 253 
附录 下 适应 云 的 风险 管理 框架 QQ... 256 
附录 下 云 供给 合同 asss. 260 
附录 G AA B| oee 266 


| 第 工 章 


Cloud Computing: Concepts, Technology & Architecture 


# R 





过 去 的 几 十 年 见证 了 以 业务 为 中 心 的 外 包 服 务 和 以 技术 为 中 心 的 效用 计算 相对 平行 的 演 
化 过 程 。 当 两 者 最 终 相遇 形成 了 一 个 技术 景观 ， 引 人 注目 的 商业 案例 对 IT 行业 整体 产生 了 地 
震 般 的 影响 ， 这 在 术语 上 和 商业 标签 上 被 称 为 “ 云 计算 ”， 而 不 再 仅仅 是 又 一 个 IT 的 趋势 了 。 
在 技术 的 帮助 下 ， 云 计算 已 经 成 为 进一步 调整 和 推动 业务 目标 的 契机 。 

理解 这 个 契机 的 人 可 以 抓 住 它 ， 利 用 可 靠 成 熟 的 云 平台 构件 ,不仅 可 以 满足 现 有 商业 战 
略 目标 ， 甚 至 可 以 激发 企业 设 定 新 的 目标 和 方向 ， 后 者 也 取决 于 云 驱动 创新 在 多 大 程度 上 有 
助 于 进一步 优化 商业 运作 。 

教育 是 成 功 的 第 一 步 。 采 用 云 计 算 并 不 简单 。 云 计算 市 场 还 不 够 规范 。 并 且 ， 在 实际 
中 ， 并 不 是 所 有 被 打上 “ 云 ” 标 签 的 产品 和 技术 都 足够 成 熟 到 能 用 来 实现 或 者 是 支持 实现 
真正 的 云 计算 效益 。 在 IT 文 献 和 IT 媒体 中 有 着 对 基于 云 的 模型 和 框架 的 各 种 不 同 定义 和 说 
明 ， 这 虽然 使 得 不 同 的 IT 专业 人 土 能 获得 不 同类 型 的 云 计算 专业 知识 ,但 是 也 增加 了 人 们 
的 困惑 。 

当然 ， 就 其 本 质 来 说 ， 云 计算 是 提供 服务 的 一 种 形式 。 与 想 要 雇用 或 者 外 包 (与 IT 相关 
或 不 相关 的 ) 其 他 类 型 的 服务 一 样 ， 人 们 通常 面 对 的 是 一 个 由 服务 供应 商 组 成 的 市 场 ， 这 些 
供应 商 具备 不 同 的 服务 质量 和 可 靠 性 。 有 的 供应 商 给 出 了 诱 人 的 价格 和 服务 条 款 ， 但 其 业务 
历史 可 能 未 经 证 实 ， 或 者 其 拥有 的 是 高 度 私 有 的 服务 环境 。 有 的 供应 商 可 能 具备 坚实 的 业务 
背景 ， 但 是 却 要求 较 高 的 价格 和 较 呆 板 的 服务 条 款 。 还 有 的 供应 商 仅仅 只 是 虚假 或 临时 的 商 
业 企业 ,会 出 乎 意料 地 消失 ， 或 者 是 在 短期 内 收购 获得 的 。 

现在 回 到 获得 教育 的 重要 性 上 来 。 对 企业 而 言 ， 没 有 比 无 知 地 使 用 云 计算 更 危险 的 事情 
了 。 使 用 失败 的 后 果 不 仅仅 影响 到 IT 部 门 ， 还 可 能 使 企业 退回 到 使 用 云 计算 之 前 的 状态 ， 如 
果 竞 争 者 此 时 已 经 成 功 地 达到 它们 的 目标 ， 那 么 企业 蒙受 的 损失 就 会 更 多 了 。 

云 计算 具有 很 多 优势 ， 但 其 使 用 过 程 却 充满 了 陷阱 、 歧 义 和 廖 误 。 推 动 这 一 过 程 最 好 的 
方法 就 是 详细 计划 其 中 的 每 一 步 ， 以 知识 为 基础 来 决定 一 个 项 目 该 怎样 以 及 在 多 大 程度 上 继 
续 进 行 。 云 计算 的 使 用 范围 与 其 使 用 方法 同样 重要 ， 两 者 都 取决 于 业务 要 求 ， 而 不 是 由 产品 
供应 商 、 云 供应 商 或 者 自封 的 云 专家 来 决定 的 。 在 使 用 云 计 算 的 每 个 阶段 中 ， 企 业 的 业务 目 
标 都 必须 是 具体 和 可 衡量 的 。 这 将 验证 你 的 项 目 范围 、 方 法 和 总 体 方向 。 换 名 话说， 它 使 得 
项 目 井 然 有 序 。 

从 企业 的 角度 理解 与 厂商 无 关 的 云 计算 ， 可 以 使 企业 获得 更 加 清晰 的 认 知 ， 从 而 决定 项 
目 中 哪些 确实 与 去 相关 ， 以 及 哪些 与 你 的 业务 需求 相关 。 这 些 信 息 有 助 于 企业 建立 标准 来 得 
选 云 产 品 和 服务 供应 商 ， 使 其 能 将 注意 力 放 在 那些 最 有 潜力 来 帮助 企业 成 功 的 产品 与 供应 商 
上 面 。 我 们 撰写 的 这 本 书 就 是 协助 你 达成 这 一 目标 的 。 


1.1 本 书目 标 
本 书 的 撰写 工作 历经 两 年 多 的 时 间 ， 在 此 期 间 ， 笔 者 对 商业 云 计 算 产 业 、 云 计算 供应 商 





平台 、 云 计算 企业 标准 组 织 和 从 业者 的 进一步 创新 与 贡献 进行 了 研究 与 分 析 。 本 书 的 目标 是 ， 
将 可 靠 成 熟 的 云 计算 技术 和 实践 分 解 为 一 系列 明确 定义 的 概念 、 模 型 、 技 术 机 制 和 架构 。 书 
中 将 对 云 计算 概念 和 技术 的 基础 进行 具体 和 学 术 性 的 阐述 。 本 书 从 整体 云 计 算 产 业 的 角度 ， 
使 用 供应 商 中 立 的 术语 和 描述 对 涵盖 的 主题 进行 细致 说 明 。 


12 ”本 书 未 涵盖 的 内 容 


由 于 本 书 的 基调 是 供应 商 中 立 的 ， 因 此 ， 它 不 对 任何 供应 商 的 产品 、 服 务 和 技术 进行 
阐述 。 本 书 可 与 其 他 与 产品 相关 的 内 容 以 及 供应 商 产 品 参 考 文献 互补 。 如 果 读 者 是 首次 接 
触 商业 云 计算 领域 ， 建 议 您 将 本 书 作为 出 发 点 ， 然 后 再 去 了 解 供应 商 产 品 线 专 有 的 书籍 和 
课程 。 


13 ”本 书 适 用 读者 


适合 阅读 和 使 用 本 书 的 读者 包括 : 

o 需要 了 解 供应 商 中 立 的 云 计算 技术 、 概 念 、 机 制 和 模型 的 IT 从 业者 和 专业 人 士 
e 需要 明晰 云 计算 业务 和 技术 影响 的 IT 管理 者 和 决策 者 

e 需要 对 云 计算 基础 课题 进行 良好 的 学 术 研 究 与 定义 的 教授 、 学 生 和 教育 机 构 
e 需要 评估 采用 云 计算 资源 的 可 行 性 和 潜在 经 济 利益 的 业务 经 理 

e 需要 了 解构 成 当前 云 平 台 的 不 同 部 件 的 技术 架构 师 和 开发 人 员 


14 本 书 组 织 结构 


KPR 1 章 和 第 2 章 为 内 容 介 绍 和 案例 研究 的 背景 信息 ， 后 续 章 节 组 织 如 下 : 

e 第 一 部 分 : 云 计 算 基 础 

o 第 二 部 分 : 云 计算 机 制 

e 第 三 部 分 : 云 计 算 架构 

e 第 四 部 分 : 使 用 云 

e 第 五 部 分 : 附录 
第 一 部 分 : 云 计算 基础 

本 部 分 由 4 章 组 成 ， 主 要 介绍 了 后 续 章 节 所 需 的 基础 知识 ， 注 意 ， 第 3 章 和 第 4 章 没有 
案例 研究 部 分 。 

第 3 章 : 理解 云 计算 

首先 ， 简 要 回顾 云 计算 历史 ,讨论 业务 驱动 力 和 技术 创新 。 其 次 ,介绍 了 基本 术语 和 概 
念 。 最 后 ,阐述 了 采用 云 计 算 常见 的 收益 和 挑战 。 

第 4 章 : 基本 概念 与 模型 

首先 确立 了 云 的 一 般 性 特性 、 角 色 和 边界 ， 然 后 详细 讨论 了 云 交 付 和 云 部 署 模 型 。 

第 5 章 : 云 使 能 技术 

讨论 了 实现 当前 云 计算 平台 的 现代 技术 及 其 创新 ， 具 体 包 括 : 数据 中 心 、 虚 拟 化 和 基于 








Web 的 技术 。 

第 6 章 : 基本 云 安全 

介绍 了 云 计 算 相 关 以 及 其 特有 的 安全 主题 和 概念 ， 包 括 对 常见 云 安全 威胁 和 攻击 的 阐述 。 
第 二 部 分 : 云 计算 机 制 

技术 机 制 是 指 在 IT 行业 内 部 定义 良好 的 开 产 品 ， 一 般 区 别 于 某 种 特定 的 计算 模型 或 平 
台 。 云 计算 具有 以 技术 为 中 心 的 特性 ， 这 就 要 求 建立 正式 的 机 制 ， 以 便 探讨 怎样 通过 不 同 的 
机 制 实现 组 合 来 构成 解决 方案 。 

本 部 分 阐述 了 在 云 环境 中 实现 通用 和 特殊 功能 所 使 用 的 20 种 技术 机 制 ， 每 种 机 制 都 
给 出 了 一 个 案例 用 来 说 明 其 用 法 。 第 三 部 分 讲述 的 技术 架构 进一步 探讨 了 这 些 机 制 的 使 用 
情况 。 

第 7 章 : 云 基础 设施 机 制 

介绍 了 云 平台 的 基础 技术 机 制 ， 包 括 : 逻辑 网 络 边界 ， 虚 拟 服 务 器 ， 云 存储 设备 ， 云 使 
用 监控 器 ， 资 源 复 制 ， 以 及 已 就 绪 环 境 (Ready-Made Environment )。 

第 8 章 : 特殊 云 机 制 

介绍 了 一 系列 特殊 技术 机 制 ， 包 括 : 自动 缩放 的 监听 器 ， 负 载 均 衡器 ，SLA 监控 器 ， 按 
使 用 付费 监控 器 ， 审 计 监 控 器 ， 故 障 转移 系统 ， 虚 拟 机 监控 器 ， 资 源 集 群 ， 多 设备 代理 和 状 
态 管理 数据 库 。 

第 9 章 : 云 管理 机 制 

介绍 了 基于 云 的 IT 资源 的 手动 执行 与 管理 机 制 ， 包 括 : 远程 管理 系统 ， 资 源 管理 系统 ， 
SLA 管理 系统 和 计 费 管理 系统 。 

第 10 章 : 云 安 全 机 制 

第 6 章 介 绍 了 安全 威胁 ， 本 章 的 安全 机 制 是 用 来 对 抗 和 防止 这 些 威胁 的 ， 有 具体 包括 : 
加 密 ， 哈 希 ， 数 字 签 名 ， 公 钥 基 础 设施 (PKI )， 身 份 与 访问 管理 (IAM ) 系统 ， 单 一 登录 
(SSO )， 基 于 云 的 安全 组 ， 以 及 强化 虚拟 服务 器 映像 。 

第 三 部 分 : 云 计算 架构 

云 计 算 领 域 中 的 技术 架构 是 指 在 大 范围 的 架构 层次 和 大 量 的 独特 架构 模型 中 表现 出 来 的 
需求 和 考量 因素 。 

在 第 二 部 分 涉及 的 云 计 算 机 制 的 基础 上 ， 本 部 分 中 的 章节 给 出 了 29 个 基于 云 的 技术 架构 
和 场景 ， 对 基础 的 、 高 级 的 和 特殊 的 云 架构 的 不 同 机 制 组 合 进行 了 阐述 。 

第 11 章 : 基本 云 架 构 

基本 云 架 构 模 型 给 出 了 基本 功能 和 性 能 ， 主 要 包括 : 工作 负载 分 配 ， 资 源 池 ， 动 态 可 扩 
展 性 ， 弹 性 资源 容量 ， 服 务 负载 均衡 ， 云 爆发 ， 弹 性 磁盘 供给 ， 以 及 元 余 存 储 。 

第 12 章 : 高 级 云 架构 

高 级 云 架构 模型 建立 了 精密 而 复杂 的 环境 ， 其 中 有 些 是 直接 建立 在 基础 模型 之 上 的 。 本 
章 涉及 的 此 类 架构 包括 : 虚拟 机 监控 器 集群 ， 负 载 均 衡 虚拟 服务 器 实例 ， 不 中 断 服务 重 放置 ， 
零 宕 机 ， 云 均衡 ,资源 预 留 ， 动 态 故 障 检测 和 恢复 ， 裸 机 供应 ， 快 速 供 应 ， 以 及 存储 工作 负 
载 管 理 。 
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第 13 章 : 特殊 云 架 构 

特殊 云 架构 模型 针对 独特 的 功能 领域 ， 本 章 讲述 的 架构 包括 : 直接 IO 访问， 直接 LUN 
访问 ， 动 态 数据 规范 化 ， 弹 性 网 络 容 量 ， 路 存储 设备 垂直 分 层 ， 存 储 设备 内 部 垂直 数据 分 层 ， 
负载 均衡 虚拟 交换 机 ， 多 路 径 资源 访问 ， 持 和 久 虚 拟 网 络 配置 ， 虚 拟 服务 器 的 宛 余 物 理 连 接 ， 
以 及 存储 维护 窗口 。 注 意 ， 本 章 没有 案例 研究 。 
第 四 部 分 : 使 用 云 

云 计 算 技 术 和 环境 的 使 用 程度 可 以 有 很 大 不 同 。 比 如 ， 一 个 机 构 可 以 选择 一 部 分 IT 资源 
迁移 到 云 ， 同 时 将 其 他 所 有 IT 资源 保留 在 企业 内 部 ， 或 者 依赖 云 平 台 ， 把 大 部 分 IT 资源 迁 
移 到 云 平 台 上 ， 甚 至 使 用 云 环境 来 创建 资源 。 

对 于 任何 机 构 而 言 ， 为 了 能 精确 了 解 与 金融 投资 、 业 务 影响 和 各 种 法 律 问题 相关 的 最 常 
见 的 因素 ， 从 实际 和 以 业务 为 中 心 的 视角 来 评估 一 种 可 能 的 云 计算 应 用 是 非常 重要 的 。 本 部 
分 将 要 探讨 在 实际 使 用 云 环境 时 需要 考虑 的 问题 。 

第 14 章 : 云 交付 模型 考量 

云 环 境 需 要 根据 云 用 户 的 需求 ， 由 云 提供 者 进行 建立 和 改进 。 在 取得 了 管理 权限 
后 ， 云 用 户 可 以 用 云 来 创建 IT 资源 或 把 资源 迁移 到 云 中 。 本 章 提供 了 从 云 提 供 者 和 用 
户 双方 的 角度 对 云 交 付 模 型 技术 上 的 理解 ， 从 而 对 云 环境 内 部 运作 和 架构 层 有 更 全 面 的 
了 解 。 

第 15 章 : 成 本 指标 与 定价 模型 

本 章 描述 了 网 络 、 服 务 器 、 存 储 和 软件 使 用 的 成 本 指标 ， 并 给 出 了 各 种 计算 整合 和 拥有 
云 环境 成 本 的 公式 ， 最 后 讨论 了 与 云 提供 者 使 用 的 一 般 商 业 条 款 相关 的 成 本 管理 问题 。 

第 16 章 : 服务 质量 指标 与 SLA 

服务 水 平 协议 SLA 给 出 了 云 服务 的 保证 和 使 用 条 款 ， 通 常 是 由 云 用 户 和 提供 者 之 间 达 
成 的 商业 条 款 所 决定 。 本 章 详细 解读 了 如 何 通 过 SLA 表示 和 构建 云 提供 者 的 保证 ， 并 给 出 
了 常见 SLA 值 的 计算 指标 和 公式 ， 这 些 指 标 包 括 : 可 用 性 ， 可 靠 性 ， 性 能 ， 可 扩展 性 以 及 
弹性 。 
第 五 部 分 : 附录 

附录 A: 案例 研究 结论 

对 每 个 案例 研究 进行 了 总 结 ， 并 对 其 中 每 个 机 构 尝试 使 用 云 计 算 的 结果 进行 了 说 明 。 

附录 B: 工业 标准 组 织 

描述 了 工业 标准 组 织 及 其 在 云 计 算 产 业 方 面 进 行 的 努力 。 

附录 C: 机 制 与 特性 的 对 应 关系 

以 表格 的 形式 将 云 特性 映射 到 云 计算 机 制 ， 以 便于 实现 这 些 特性 。 

附录 D: 数据 中 心 设施 ( TIA-942 ) 

参照 数据 中 心 TIA-942 电信 基础 设施 标准 ， 对 数据 中 心 基本 设施 及 其 故障 进行 了 简介 。 

HRE: 适应 云 的 风险 管理 框架 

主要 介绍 了 适应 云 环 境 的 安全 保护 原则 和 风险 管理 框架 。 

附录 F: 云 供 给 合同 

在 实际 运用 中 ， 云 提供 商 和 云 用 户 之 间 签 署 的 协议 是 明确 的 法 律 合约 ， 该 合约 包含 了 一 


系列 具体 条 款 和 注意 事项 。 本 附录 主要 阐述 了 云 供给 合同 的 典型 组 成 部 分 ， 并 提供 了 进一步 
的 指导 原则 。 

附录 G: 云 商业 案例 模板 

本 附录 提供 了 一 个 项 目 清 单 ， 可 用 作 和 采用 云 计 算 的 业务 案例 的 出 发 点 。 


1.5 书写 惯例 


1. 符号 与 图 

本 书包 含 了 大 量 用 “图 ”标注 的 图 表 ， 图 中 所 用 主要 符号 均 在 本 书 封 二 、 封 三 的 符号 
图 示 说 明 中 进行 了 解释 。 若 需要 查看 和 下 载 本 书 所 有 图 示 的 全 彩 高 清 版 本 ， 请 访问 www. 
servicetechbooks.com/cloud/figures 和 www.informit.com/title/9780133387520。 

2. 关键 点 小 结 

为 了 便于 快速 查阅 ， 本 书 第 一 部 分 中 第 3 章 到 第 6 章 的 每 一 小 节 都 有 一 个 关键 点 小 结 。 
该 部 分 以 符号 列表 的 形式 简要 强调 了 相应 小 节 的 主要 内 容 。 


16 ”附加 信息 


本 节 提 供 了 Prentice Hall 的 Thomas Erl 服务 技术 系列 从 书 的 补充 信息 和 资源 。 

1. 更 新 、 勘 误 和 资源 ( www.servicetechbooks.com ) 

官网 www.servicetechbooks.com 提供 了 本 系列 中 其 他 著作 的 相关 信息 和 各 种 配套 资源 。 
建议 经 常 访问 该 网 站 ， 以 便 获取 内 容 更 新 与 更 正 。 [9 

2. 参考 规范 ( www.servicetechspecs.com ) 

该 网 站 是 一 个 中 央 门 户 网 站 ， 用 于 提供 由 主要 标准 组 织 创建 并 维护 的 原始 规范 文档 ， 其 
中 包含 了 专门 关于 云 计 算 工 业 标准 的 部 分 。 

3. 服务 技术 杂志 ( www.servicetechmag.com ) 

《服务 技术 杂志 》(The Service Technology Magazine ) 是 由 Arcitura 教育 公司 和 Prentice 
Hall 出 版 社 联合 出 版 的 月 刊 ， 它 与 Prentice Hall 的 Thomas Erl 服务 技术 系列 丛书 有 正式 合作 
关系 。 该 杂志 致力 于 出 版 由 企业 专家 和 专业 人 员 摆 写 的 专业 文章 、 案 例 研究 以 及 论文 。 

4. 国际 服务 技术 论坛 (www.servicetechsymposium.com ) 

本 网 站 是 关于 国际 服务 技术 论坛 系列 会 议 的 ， 这 些 会 议 在 世界 各 地 召开 ， 其 会 议 主讲 者 
常常 是 Prentice Hall 的 Thomas Erl 服务 技术 系列 丛书 的 作者 。 

5. 什么 是 云 (www.whatiscloud.com ) 

一 个 快速 参考 网 站 ， 由 本 书 节选 组 成 ， 履 盖 云 计算 的 基础 知识 。 

6. 什么 是 REST ( www.whatisrest.com ) 

本 网 站 对 REST 架构 和 约束 进行 了 简要 说 明 。REST 服务 作为 一 种 云 服 务 可 能 的 实现 媒 
介 ， 将 在 本 书 第 5 章 中 进行 介绍 。 

7. 云 计算 设计 模式 (www.cloudpatterns.org ) 

本 网 站 公布 了 主要 的 云 计算 设计 模式 一 一 各 种 代表 了 公认 的 实践 和 技术 功能 集 的 设计 模 
式 ， 本 书 阐 述 的 机 制 可 以 作为 它们 的 实现 方案 。 

8. 面向 服务 的 模式 ( www.serviceorientation.com ) 

本 网 站 提供 了 描述 和 定义 面向 服务 的 范式 、 相 关 原 则 以 及 面向 服务 技术 架构 模型 的 论文 、 
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书籍 节选 和 各 种 内 容 。 

9. CloudSchool.com M 云 专 业 认 证 (CCP ) ( www.cloudschool.com ) 

本 网 站 为 云 认 证 专业 资格 课程 的 官网 ， 主 要 涉及 云 计 算 专业 领域 ， 包 括 云 计 算 技术 、 架 
构 、 管 理 、 安 全 、 人 性能、 虚拟 化 和 存储 。 

10. SOASchool.com@SOA 专业 认证 (SOACP ) ( www.soaschool.com ) 

本 网 站 为 SOA 专业 认证 (SOACP ) 的 课程 官网 ， 专 门 讲述 面向 服务 的 架构 和 面向 服务 
的 技术 ,包括 分 析 、 架 构 、 管 理 、 安 全 、 开 发 和 质量 保证 。 

11. 通知 服务 

为 了 能 自动 获取 本 系列 从 书 的 新 书 发 布 消息 ， 本 书 最 新 增补 内 容 ， 或 者 上 述 各 资源 网 
址 的 关键 更 新 ， 请 使 用 www.servicetechbooks.com 的 通知 表 ， 或 是 发 送 空白 邮件 到 notify@ 


arcitura.com 。 
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Cloud Computing: Concepts, Technology & Architecture 


案例 研究 背景 





案例 研究 的 示例 提供 了 应 用 场景 ， 其 中 包括 组 织 机 构 评估 、 使 用 和 管理 云 计算 模型 与 技 
术 。 本 书展 示 三 个 来 自 不 同行 业 的 组 织 机 构 以 供 分 析 ， 本 章 将 介绍 每 个 组 织 机 构 独特 的 业务 、 
技术 和 架构 目标 。 

案例 研究 中 展现 的 组 织 机 构 是 : 

e ATN 一 一 一 家 全 球 性 公司 ， 向 电信 业 提 供 网 络 设备 。 

e DTGOV 一 一 一 家 公共 组 织 机 构 ， 主 要 向 公共 领域 组 织 提供 IT 基础 设施 和 技术 服务 。 

e Innovartus 一 一 一 家 开发 儿童 虚拟 玩具 和 教育 娱乐 产品 的 中 型 公司 。 

本 书 第 一 部 分 后 面 的 大 多 数 章 节 中 都 包括 一 个 或 多 个 案例 研究 示例 (Case Study 
Example )。 附 录 A 中 小 结 了 各 家 组 织 机 构 的 故事 主线 。 





2.1 案例 研究 1: ATN 


ATN 是 一 家 向 全 球 电信 业 提 供 网 络 设备 的 公司 。 多 年 来 ，ATN 成 长 颇 多 ， 他 们 将 产品 种 
类 加 以 扩展 ， 进 行 了 几 次 收购 ， 包 括 专门 生产 因特网 、GSM 和 蜂窝 网 络 提供 商 使 用 的 基础 设 
施 组 件 。ATN 现在 是 一 家 领先 的 、 提 供 范围 广泛 的 电信 基础 设施 供应 商 。 

近年 来 ， 市 场 压 力 剧 增 。ATN 开始 通过 利用 新 技术 ， 特 别 是 能 够 帮助 成 本 削减 的 技术 ， 
来 寻找 增加 其 竞争 力 和 效率 的 方法 。 

1. 技术 基础 设施 与 环境 

ATN 的 各 种 收购 导致 其 IT 情况 异常 复杂 和 异 构 。 每 轮 收购 后 的 提高 内 部 聚合 力 的 整合 
程序 并 没有 涉及 IT 环境， 这 导致 同时 运行 着 很 多 相似 的 应 用 ,增加 了 维护 成 本 。2010 年 ， 
ATN 与 一 家 欧洲 主要 的 电信 供应 商 进行 了 合并 ,产品 目录 中 又 增加 了 新 的 应 用 种 类 。IT 复杂 
性 滚雪球 似 地 增长 ， 形 成 了 严重 的 阻碍 ， 这 成 为 了 ATN 董事 会 密切 关注 的 问题 。 

2. 业务 目标 与 新 策略 

ATN 的 管理 层 决 定 发 起 一 项 整合 行动 ， 将 应 用 的 维护 和 运行 外 包 到 海外 。 这 会 降低 成 
本 ， 但 不 幸 的 是 这 并 不 能 解决 整个 运行 的 低 效率 问题 。 应 用 程序 还 是 有 重 到 的 功能 ， 很 难 简 
单 地 就 整合 到 一 起 。 最 终 表明 外 包 并 不 足以 解决 问题 ， 因 为 只 有 整个 IT 场景 的 架构 改变 了 ， 
整合 才 有 可 能 性 。 

所 以 ，ATN 决定 试 着 采用 云 计算 。 不 过 ， 在 最 初 调查 之 后 ， 他 们 就 被 大 量 的 云 提供 者 和 
基于 云 的 产品 淹没 了 。 

3. 路 线 图 与 实现 策略 

ATN 不 确定 该 如 何 选 择 正确 的 云 计算 技术 和 供应 商 一 一 有 太 多 解决 方案 看 上 去 仍 不 成 
熟 ， 市 场 上 又 不 断 出 现 新 的 基于 云 的 产品 。 

一 个 采用 云 计算 的 初步 路 线 图 需要 解决 以 下 一 些 关键 问题 : 

e IT 策略 (IT strategy ) 采用 云 计算 需要 优化 当前 的 I 框架 ,才能 使 近期 投资 较 低 

以 及 持续 的 长 期 成 本 削减 。 
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e 商业 收益 (Business Benefit) 一 一 ATN 需要 评估 当前 的 应 用 和 IT 基础 设施 中 哪些 能 够 
利用 云 计算 技术 ， 从 而 达到 理想 的 优化 和 成 本 降低 。 同 时 ， 也 需要 实现 云 计 算 能 够 带 
来 的 其 他 收益 ， 例 如 商业 灵活 性 、 可 扩展 性 和 可 靠 性 ， 以 提升 商业 价值 。 
e 技术 考量 (Technology Consideration ) 需要 建立 标准 来 帮助 选择 最 合适 的 云 交 付 
和 部 署 模型 、 云 供应 商 和 产品 。 
e° == (Cloud Security ) 一 一 需要 确定 将 应 用 和 数据 迁移 到 云 中 可 能 带 来 的 风险 。 
ATN 担心 如 果 将 应 用 和 数据 交 托 于 云 提 供 者 ， 他 们 会 失去 对 它们 的 控制 ， 导 致 无 法 遵循 
内 部 政策 和 电信 市 场 的 规章 制度 。 他 们 还 想 知道 现 有 的 旧 应 用 程序 如 何 才 能 集成 到 新 的 基于 
云 的 范畴 内 。 
为 了 制定 一 个 简要 的 行动 计划 ，ATN 雇用 了 一 家 独立 的 IT 咨询 公司 ， 名 叫 CloudEnhance， 
该 公司 在 云 计算 IT 资源 过 渡 和 集成 方面 的 专业 技术 架构 能 力 是 公认 的 。 开 始 的 时 候 ， 
CloudEnhance 的 咨询 顾问 建议 进行 一 个 评估 ， 这 个 过 程 由 五 个 步骤 组 成 : 
1) 就 一 些 度量 因素 对 现 有 的 应 用 进行 简要 的 评估 ， 例如， 复杂 性 、 业 务 重 要 性 、 使 用 频 
率 和 活跃 用 户 数 。 然 后 ， 根 据 重要 性 等 级 对 确认 出 来 的 因素 进行 排序 ， 来 帮助 确定 要 被 迁移 
到 云 环境 中 的 最 合适 的 备 选 应 用 。 
2 ) 用 专 有 的 评定 工具 对 每 个 被 选 出 来 的 应 用 程序 进行 更 详细 的 评估 。 
3) 开发 出 目标 应 用 的 架构 ， 该 架构 能 够 展现 出 基于 云 的 应 用 之 间 的 交互 、 这 些 应 用 与 
ATN 现 有 的 基础 设施 和 旧 有 系统 的 集成 以 及 它们 的 开发 和 部 署 过 程 。 
4) 编写 初步 的 商业 案例 ， 记 录 根 据 性 能 指标 得 出 来 的 规划 中 的 成 本 节约 ， 例 如 云 环境 就 
绪 的 成 本 、 应 用 程序 改变 和 交互 需要 花费 的 精力 、 迁 移 和 实现 的 简便 程度 ， 以 及 各 种 潜在 的 
长 期 收益 。 
5) 开发 出 一 个 实验 性 应 用 的 详细 项 目 计划 。 
ATN 完成 了 这 个 过 程 ， 建 立 起 了 它 的 第 一 个 原型 系统 ， 这 个 应 用 是 对 一 个 低 风 险 业 务 领 
域 进 行 自动 化 处 理 。 在 这 个 项 目 期 间 ，ATN 把 该 业务 领域 内 多 个 使 用 不 同 技术 的 小 应 用 移植 
到 了 一 个 PaaS 平台 上 。 因 为 这 个 原型 项 目 获 得 了 正面 的 结果 和 反馈 ，ATN 决定 开始 一 个 战略 
性 的 项 目 ， 使 公司 其 他 领域 也 获得 相似 的 收益 。 





2.2 ”案例 研究 2: DTGOV 


DTGOV 是 一 家 上 市 公司 ， 由 美国 社会 保障 部 于 20 世纪 80 年 代 初 期 创建 。 基 于 私法 
( private law )， 将 社会 保障 部 的 IT 运 维 分 散 化 到 上 市 公司 中 ， 使 得 DTGOV 拥有 自治 的 管理 
结构 以 及 非常 大 的 灵活 性 来 管理 并 逐步 发 展 它 的 开 事 业 。 

在 创建 的 时 候 ，DTGOV 有 大 约 1000 名 雇员 ， 在 全 国 60 个 地 点 有 运 维 分 支 机 构 ， 运 维 
有 两 个 基于 大 型 主机 的 数据 中 心 。 随 着 时 间 的 发 展 ，DTGOV 扩张 至 拥有 超过 3000 名 雇员 和 
超过 300 个 分 支 机 构 ， 还 拥有 三 个 既 运 行 大 型 主机 又 运行 低 端 平台 环境 的 数据 中 心 ， 其 主要 
服务 是 关于 在 美国 范围 内 处 理 社会 安全 利益 。 

在 过 去 二 十 年 间 ，DTGOYV 扩展 了 其 客户 群体 。 它 现在 还 服务 其 他 公共 事业 组 织 ， 并 提 
供 基本 的 IT 基础 设施 和 服务 ， 例 如 主机 托管 和 服务 器 整合 。 一 些 客户 还 向 DTGOV 外 包 应 用 
程序 的 运行 、 维 护 和 开发 。 

DTGOV 有 大 量 客户 合同 ， 包 括 各 种 IT 资源 和 服务 。 不 过 ， 这 些 合同 、 服 务 和 相应 的 服务 
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等 级 并 没有 标准 化 一 一 都 是 单独 与 每 个 客户 协商 服务 提供 条 件 ， 通 常 都 是 定制 的 。 虽 然 DTGOV 
并 不 情愿 ， 但 是 它 的 运营 还 是 变 得 越 来 越 复杂 和 难以 管理 ， 这 导致 了 效率 低下 和 成 本 激增 。 

一 段 时 间 前 ，DTGOY 的 董事 会 意识 到 标准 化 这 些 服务 会 改进 整个 公司 的 架构 ， 这 意味 
着 要 重组 IT 运 维和 管理 模型 。 这 个 过 程 从 硬件 平台 标准 化 开始 ， 要 创建 一 套 定义 清晰 的 技术 
生命 周期 、 统 一 的 购买 政策 和 建立 新 的 收购 业务 。 

1. 技术 基础 设施 与 环境 

DTGOYV 运营 着 三 个 数据 中 心 : 一 个 专门 存放 低 端 平台 服务 器 ， 另 外 两 个 既 有 大 型 主机 
平台 ， 又 有 低 端 平台 。 大 型 主机 系统 是 保留 给 美国 国家 社会 保障 部 的 ， 不 能 用 于 外 包 。 

数据 中 心 基础 设施 中 机 房 占 地 约 20 000 平方 英尺 ， 主 机 是 100 000 多 台 硬 件 配 置 各 异 的 
服务 器 ， 总 存储 容量 大 约 是 10 000 TB, DTGOV 的 网 络 是 有 元 余 的 高 速 数 据 连 接 ， 以 完全 网 
状 拓扑 把 数据 中 心 连接 起 来 。 数 据 中 心 的 因特网 连接 被 认为 是 与 提供 商 无 关 的 ， 因 为 这 些 网 
络 都 连接 到 全 国 所 有 主要 的 电信 运营 商 。 

服务 器 整合 和 虚拟 化 项 目 已 经 进行 了 五 年 ， 极 大 地 降低 了 硬件 平台 的 多 样 性 。 系 统 化 的 
追踪 表明 与 硬件 平台 有 关 的 投资 和 运行 成 本 已 经 有 了 很 大 的 改进 。 不 过 ， 由 于 用 户 服务 定制 
化 的 要 求 ， 软 件 平台 和 配置 还 是 有 相当 多 的 差异 。 

2. 业务 目标 与 新 策略 

将 DTGOV 的 所 有 服务 标准 化 的 最 主要 的 战略 目标 是 获得 更 高 等 级 的 成 本 效率 和 运行 优 
化 。 公 司 成 立 了 一 个 内 部 执行 委员 会 ， 来 决定 这 个 项 目的 方向 、 目 标 和 路 线 图 。 该 委员 会 确 
认 云 计算 为 一 个 指导 性 的 选择 ， 也 是 进一步 多 样 化 以 及 改进 服务 和 用 户 组 合 的 机 会 。 

路 线 图 解决 了 下 述 关键 问题 : 

e 业务 收益 (Business Benefit) 一 一 需要 明确 云 计算 交付 模型 下 具体 的 与 服务 范围 标准 
化 有 关 的 业务 收益 。 例 如 ，IT 基础 设施 和 运 维 模 型 的 优化 怎样 才能 导致 直接 的 和 可 测 
量 的 成 本 降低 ? 
服务 范围 ( Service Portfolio) 一 一 哪些 服务 应 该 变 成 基于 云 的 ， 哪 些 用 户 应 该 扩展 到 
云 上 ? 
技术 挑战 (Technical Challenge ) 必须 理解 和 说 明 当 前 技术 基础 设施 的 限制 与 云 计 
算 模 型 对 运行 时 处 理 的 要 求 之 间 的 关系 。 必 须 尽 可 能 地 利用 现 有 的 基础 设施 降低 开发 
基于 云 的 服务 所 占用 的 前 期 成 本 。 
定价 和 SLA (Pricing and SLA ) 一 一 需要 制定 一 个 适当 的 合同 、 定 价 和 服务 质量 策略 。 
必须 确定 合适 的 定价 和 服务 等 级 协议 ( SLA ) 来 支撑 该 项 目 。 

当前 第 一 要 务 是 改变 当前 的 合同 格式 以 及 确定 这 样 会 对 业务 产生 怎样 的 影响 。 很 多 用 户 
可 能 不 想 要 一 一 或 者 没有 准备 好 一 一 采用 云 合 约 和 服务 交付 模型 。 当 考虑 到 DTGOV 当前 用 
户 中 90% 都 是 公共 机 构 ， 通 常 他 们 没有 自治 性 或 者 在 短 时 间 内 转向 其 他 运营 方式 的 灵活 性 ， 
这 种 现象 变 得 更 严重 。 因 此 ， 预 计 迁 移 的 过 程 是 长 期 的 ， 如 果 路 线 图 不 合适 、 定 义 不 够 清 
楚 ， 这 个 过 程 就 有 可 能 变 得 有 风险 。 进 一 步 地 ， 还 有 一 个 重要 的 问题 是 关于 政府 控制 的 企业 
( public sector ) 的 IT 合约 规则 一 一 当 适 用 到 云 技术 时 ， 现 有 的 规则 可 能 变 得 无 效 或 不 明确 。 

3. 路 线 图 与 实现 策略 

为 了 解决 前 面 提 到 的 问题 ，DTGOV 进行 了 几 项 评估 活动 。 第 一 项 是 对 现 有 客户 进行 访 
问 调 查 ， 了 解 他 们 对 云 计算 的 理解 程度 以 及 正在 进行 的 与 云 计算 有 关 的 项 目 和 计划 。 大 部 分 
的 反馈 是 客户 知道 和 了 解 一 些 云 计算 的 趋势 ， 这 些 都 是 很 正面 的 发 现 。 
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对 服务 范围 的 调查 显示 了 定义 明确 的 与 主机 托管 和 主机 代 管 相关 的 基础 设施 服务 。 还 评 
估 了 技术 专业 知识 和 基础 ， 确 定 了 数据 中 心 的 运行 和 管理 是 DTGOV IT 人 员 的 关键 专业 知识 
领域 。 

基于 这 些 发 现 ， 委 员 会 决定 : 

1 ) 选择 laaS 作为 目标 交付 平台 来 开始 云 计 算 提 供 项 目 。 

2 ) 雇用 一 家 具有 丰富 云 提 供 者 专业 知识 和 经 验 的 咨询 公司 ， 正 确 确定 和 纠正 任何 可 能 损 
害 本 项 目的 业务 和 技术 问题 。 

3 ) 在 两 个 不 同 的 数据 中 心 部 署 采用 统一 平台 的 新 硬件 资源 ， 旨 在 建立 新 的 、 可 靠 的 环 
境 ， 用 于 提供 最 初始 的 由 laas 承载 的 服务 。 

4) 确定 三 个 计划 采用 基于 云 的 服务 的 用 户 ， 把 他 们 作为 试点 项 目 ， 定 义 合同 条 件 、 定 价 
和 服务 等 级 策略 和 模型 。 

5) 在 公开 向 其 他 用 户 提供 服务 之 前 ， 对 选 定 的 三 个 用 户 的 服务 进行 评估 ， 为 期 六 个 月 。 

随 着 试点 项 目的 进行 ， 发 布 新 的 基于 Web 的 管理 环境 ， 人 允许 用 户 自助 提供 虚拟 服务 器 ， 
以 及 实时 地 SLA 和 账 务 追 踪 功 能 。 试 点 项 目 进行 得 相当 成 功 ， 紧 接着 下 一 步 就 是 向 其 他 用 户 
开放 基于 云 的 服务 。 


23 ”案例 研究 3: Innovartus 


Innovartus 科技 公司 的 主 营业 务 线 是 开发 虚拟 玩具 和 儿童 教育 娱乐 产品 。 这 些 服 务 是 通过 
一 个 Web 门户 提供 的 ， 采 用 的 是 角色 扮演 的 模型 ， 为 PC 和 移动 设备 创建 定制 化 的 虚拟 游戏 。 
这 些 游戏 允许 用 户 创建 和 操纵 虚拟 玩具 〈 汽 车、 玩具 娃娃 、 宠 物 )， 这 些 玩具 可 以 与 通过 回 
答 简单 教育 问题 而 获得 的 虚拟 配件 装配 到 一 起 。 主 要 的 用 户 人 群 是 12 岁 以 下 的 儿童 。 此 外 ， 
Innovartus 还 有 一 个 社交 网 络 环境 ， 人 允许 用 户 与 他 人 交换 商品 和 协作 。 所 有 这 些 行为 家 长 都 可 
以 监控 和 跟踪 ， 家 长 也 可 以 加 入 游戏 ， 为 他 们 的 孩子 创建 一 些 特殊 的 问题 。 

Innovartus 应 用 最 有 价值 和 创新 的 特色 是 它 是 一 个 基于 自然 接口 概念 的 终端 用 户 体 验 接 
口 。 用 户 可 以 通过 声音 命令 、 由 网 络 摄像 头 捕 获 的 简单 姿势 进行 交互 ， 还 可 以 通过 直接 触摸 
平板 电脑 屏幕 进行 交互 。 

Innovartus 的 门户 一 直 是 基于 云 的 。 该 门户 原来 是 通过 PaaS 平台 开发 的 ， 然 后 一 直 是 托 
管 在 同一 家 云 提供 者 。 不 过 最 近 这 个 环境 暴露 出 几 个 技术 局 限 性 ， 它 们 影响 了 Innovartus 的 
用 户 接口 编程 框架 特性 。 

1. 技术 基础 设施 与 环境 

Innovartus 的 许多 其 他 办 公 自 动 化 解决 方案 (例如 共享 文件 存储 和 各 种 生产 工具 ) 也 是 基 
于 云 的 。 企 业内 部 的 公司 IT 环境 相对 较 小 ， 主 要 由 工作 环境 设备 、 笔 记 本 电脑 和 图 形 设计 工 
作 站 组 成 。 

2. 业务 目标 与 策略 

Innovartus 已 经 将 用 于 Web 和 移动 应 用 的 IT 资源 的 功能 多 样 化 。 公 司 已 经 加 大 力量 国际 
化 他 们 的 应 用 ; Web 网 站 和 移动 应 用 目前 都 提供 五 种 不 同 的 语言 。 

3. 路 线 图 与 实现 策略 

Innovartus 打算 继续 构建 它 的 基于 云 的 解决 方案 ; 不 过 ， 当 前 的 云 托管 环境 有 些 局 限 需要 
克服 : 
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。 需 要 改进 可 扩展 性 以 容纳 增加 但 是 不 太 可 预测 的 去 用 户 交 互 。 
。 需要 改进 服务 等 级 以 避免 服务 中 断 ， 目 前 这 种 情况 出 现 得 要 比 预期 频繁 。 

。 需 要 改进 成 本 有 效 性 ， 因 为 与 其 他 云 提供 者 相 比 ， 当 前 这 家 的 租赁 费 率 较 高 。 

这 些 和 其 他 一 些 因素 导致 Innovartus 决定 要 迁移 到 一 个 更 大 、 布 局 更 全 球 化 的 云 提供 者 。 

这 项 迁移 计划 的 路 线 图 包括 : 

° 与 有 计划 的 迁移 相关 的 风险 和 影响 的 技术 和 经 济 报告 。 

。 决 策 树 和 细致 的 研究 项 目 ， 主 要 针对 选择 新 的 云 提供 者 的 标准 。 

。 应 用 的 可 移植 性 评估 ， 确 定 每 个 现 有 的 云 服务 架构 有 多 少 是 当前 云 提供 者 环境 专 有 的 。 | 
此 外 ，Innovartus 还 关心 当前 云 提供 者 会 如 何以 及 多 大 程度 上 支持 和 协助 迁移 过 程 。 22 


| 第 一 部 分 


Cloud Computing: Concepts, Technology & Architecture 


云 计算 基础 


接 下 来 的 几 章 主要 阐述 云 计算 的 基本 概念 和 专业 术语 ， 本 书后 续 章 节 
将 引用 这 些 概 念 和 术语 。 因 此 ， 即 使 已 经 熟悉 了 云 计 算 基础 ， 仍 然 建议 读 
者 回顾 一 下 第 3 章 和 第 4 章 的 内 容 。 如 果 对 第 5 章 和 第 6 章 涉 及 的 相关 技 
术 和 安全 问题 已 经 有 所 了 解 ， 那 么 可 以 有 选择 地 跳 过 这 两 章 的 内 容 。 
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第 3 章 | 


Cloud Computing: Concepts, Technology & Architecture 


理解 云 计算 





本 章 与 第 4 章 主要 概述 云 计算 及 其 基础 。 本 章 首先 简要 介绍 了 云 计算 的 历史 及 其 商业 
和 技术 驱动 力 ， 然 后 定义 了 云 计算 的 基本 概念 和 术语 ， 最 后 阐述 了 使 用 云 计算 的 主要 优势 
和 挑战 。 


3.1 起源 与 影响 
3.1.1 简要 历史 


“ 云 ” 中 计算 的 想法 可 以 追溯 到 效用 计算 的 起 源 ， 这 个 概念 是 计算 机 科学 家 John 
McCarthy 在 1961 年 公开 提出 的 : 

“如 果 我 倡导 的 计算 机 能 在 未 来 得 到 使 用 ， 那 么 有 一 天 ， 计 算 也 可 能 像 电 话 一 样 成 为 公用 
Bio ven 计算 机 应 用 (computer utility ) 将 成 为 一 种 全 新 的 、 重 要 的 产业 的 基础 。” 

1969 年 ，ARPANET 项 目 (Advanced Research Project Agency Network, APRANET, 为 
Internet 的 前 身 ) 的 首席 科学 家 Leonard Kleinrock 表示 : 

“现在 ， 计 算 机 网 络 还 处 于 初期 阶段 ， 但 是 随 着 网 络 的 进步 和 复杂 化 ， 我 们 将 可 能 看 到 
“计算 机 应 用 ”的 扩展 ……” 

从 20 世纪 90 年 代 中 期 开始 ， 普 通 大 众 已 经 开始 以 各 种 形式 使 用 基于 Internet 的 计算 机 
应 用 ， 比 如 : 搜索 引擎 ( Yahoo ! 、Google )、 电 子 邮 件 (Hotmail、Gmail )、 开 放 的 发 布 平台 
( MySpace, Facebook, YouTube )， 以 及 其 他 类 型 的 社交 媒体 (Twitter, LinkedIn )。 虽 然 这 些 
服务 是 以 用 户 为 中 心 的 ， 但 是 它们 普及 并 且 验 证 了 形成 现代 云 计算 基础 的 核心 概念 。 

20 世纪 90 年 代 后 期 ，Salesforce.com 率先 在 企业 中 引入 远程 提供 服务 的 概念 。2002 年 ， 
Amazon.com 启用 Amazon Web 服务 ( Amazon Web Service, AWS ) 平台 ， 该 平台 是 一 套 面 向 
企业 的 服务 ， 提 供 远程 配置 存储 、 计 算 资 源 以 及 业务 功能 。 

20 世纪 90 年 代 早 期 ， 在 整个 网 络 行业 出 现 了 “网 络 云 ”或 “ 云 ” 这 一 术语 ,但 其 含义 
与 现在 的 略 有 不 同 。 它 是 指 异 构 公 共 或 半 公 共 网 络 中 数据 传输 方式 派生 出 的 一 个 抽象 展 ， 虽 
然 蜂窝 网 络 也 使 用 “ 云 ” 这 个 术语 ， 但 是 这 些 网 络 主要 使 用 分 组 交换 。 此 时 ， 组 网 方式 支持 
数据 从 一 个 端点 〈 本 地 网 络 ) 传输 到 “ 云 ”( 广域网 )， 然 后 继续 传递 到 特定 端点 。 由 于 网 络 
行业 仍然 引用 “ 云 ” 这 个 术语 ， 所 以 ,这 是 相关 的 ， 并 且 被 认为 是 较 早 采用 的 奠定 效能 计算 
基础 的 概念 。 

直到 2006 年 ,“ 云 计算 ”这 一 术语 才 出 现在 商业 领域 。 在 这 个 时 期 ，Amazon 推出 其 弹 
性 计算 云 (Elastic Compute Cloud，EC2 ) 服务 ， 使 得 企业 通过 “租赁 ”计算 容量 和 处 理 能 力 
来 运行 其 企业 应 用 程序 。 同 年 ，Google Apps 也 推出 了 基于 浏览 器 的 企业 应 用 服务 。 三 年 后 ， 
Google 应 用 引擎 ( Google App Engine ) 成 为 了 另 一 个 里 程 碑 。 


3.1.2 定义 
Gartner 公司 在 其 报告 中 将 云 计 算 放 在 战略 技术 领域 的 前 沿 ， 进 一 步 重申 了 云 计 算是 整个 
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行业 的 发 展 趋势 。 在 这 份 报告 中 ，Gartner 公司 将 云 计 算 正 式 定义 为 : 

“sa sss 一 种 计算 方式 ， 能 通过 Internet 技术 将 可 扩展 的 和 弹性 的 IT 能 力作 为 服务 交付 给 
外 部 用 户 。” 

这 个 定义 对 Gartner 公司 2008 年 的 原始 定义 做 了 一 点 修订 ， 将 原来 的 “大 规模 可 扩展 
性 ”修改 为 “可 扩展 的 和 弹性 的 "。 这 表明 了 可 扩展 性 与 垂直 扩展 能 力 相关 的 重要 性 ， 而 不 仅 
仅 与 规模 庞大 相关 。 

Forrester Research 公司 将 云 计 算 定义 为 : 

“一 种 标准 化 的 开 性 能 (服务 、 软 件 或 者 基础 设施 )， 以 按 使 用 付费 和 自助 服务 方 
式 ， 通 过 Internet 技术 进行 交付 。” 

该 定义 被 业界 广泛 接受 ， 它 是 由 美国 国家 标准 与 技术 研究 院 (NIST ) 制定 的 。 早 在 2009 
年 ，NIST 就 公布 了 其 对 云 计 算 的 原始 定义 ， 随 后 在 2011 年 9 月 ， 根 据 进一步 评审 和 企业 意 
见 ， 发 布 了 修订 版 定义 : 

“ 云 计 算是 一 种 模型 ， 可 以 实现 随时 随地 、 便 捷 地 、 按 需 地 从 可 配置 计算 资源 共享 池 中 获 
取 所 需 的 资源 (人 例如， 网络、 服务 器 、 存 储 、 应 用 程序 及 服务 )， 资 源 可 以 快速 供给 和 释放 ， 
使 管理 的 工作 量 和 服务 提供 者 的 介入 降低 至 最 少 。 这 种 云 模 型 由 五 个 基本 特征 、 三 种 服务 模 
型 和 四 种 部 署 模型 构成 。” 

本 书 给 出 了 云 计算 更 为 简洁 的 定义 : 

“ 云 计 算是 分 布 式 计算 的 一 种 特殊 形式 ， 它 引入 效用 模型 来 远程 供给 可 扩展 和 可 测量 的 
资源 。” 

这 个 简化 定义 与 之 前 云 计 算 行业 中 其 他 组 织 定义 的 版 本 是 一 致 的 。NIST 定义 中 提 到 的 特 
性 、 服 务 模型 与 部 署 模型 将 在 第 4 章 中 进一步 讨论 。 


3.1.3 ”商业 驱动 力 


在 深入 探究 层 层 云 技术 之 前 ， 首 先 要 理解 导致 行业 领导 者 进行 创造 的 动机 。 本 节 将 要 介 
绍 若 干 激励 现代 云 技 术 的 主要 商业 驱动 力 。 

后 续 章 节 中 阐述 了 各 种 特性 、 模 型 与 机 制 ， 它 们 的 起 源 和 灵感 都 来 源 于 下 面 将 要 介绍 的 
商业 驱动 力 。 这 些 驱 动力 从 两 端 影响 着 云 的 形成 和 整个 云 计 算 市 场 ， 注 意 到 这 一 点 是 很 重要 
的 。 它 们 促使 企业 为 了 支持 其 自动 化 需求 而 采用 云 计 算 。 同 时 它们 也 使 得 其 他 组 织 成 为 云 环 
境 和 技术 的 提供 者 ， 创 造 并 满足 用 户 需 求 。 

1. 容量 规划 

容量 规划 是 确定 和 满足 一 个 组 织 未 来 对 IT 资源 、 产 品 和 服务 需求 的 过 程 。 这 里 的 “ 容 
量 ”( capacity ) 是 指 在 一 段 给 定时 间 内 ， 一 个 IT 资源 能 够 提供 的 最 大 工作 量 。IT 资源 容量 与 
其 需求 之 间 的 差异 会 导致 系统 效率 低下 (过度 配 置 ) 或 是 无 法 满足 用 户 需 求 (配置 不 足 )。 容 
量规 划 的 重点 就 是 将 这 个 差异 最 小 化 ， 以 便 系统 获得 预期 的 效率 和 性 能 。 

容量 规划 策略 分 为 如 下 三 种 类 型 : 

o 领先 策略 (Lead Strategy ) 一 一 根据 预期 增加 IT 资源 的 容量 。 

e 滞后 策略 (Lag Strategy) ——— IT 资源 达到 其 最 大 容量 时 增加 资源 容量 。 

e 匹配 策略 (Match Strategy) 一 一 当 需 求 增加 时 ， 小 幅 增 加 IT 资源 容量 。 

由 于 需要 估计 “使 用 负载 ”的 变化 ， 因 此 ， 容 量规 划 颇 具 挑 战 性 。 在 不 过 度 配置 基础 设 
施 的 同时 ， 要 不 断 平衡 峰值 使 用 需求 。 比 如 ， 若 按照 最 大 使 用 负载 配置 IT 资源 ， 就 会 出 现 不 
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合理 的 资金 投入 。 反 之 ， 有 限 的 投资 就 会 导致 配置 不 足 ， 导 致 由 于 使 用 限度 降低 而 出 现 交易 
损失 和 使 用 受 限 。 

2. 降低 成 本 

IT 成 本 与 业务 性 能 之 间 的 恰好 平衡 是 很 难保 持 的 。IT 环境 的 扩展 总 是 与 对 其 最 大 使 用 需 
求 的 评估 相对 应 ， 这 可 以 让 不 断 增加 的 投资 自动 支持 新 的 、 扩 展 的 业务 。 大 部 分 所 需 资 金 都 
注入 到 基础 设施 的 扩建 中 ， 这 是 因为 ， 给 定 的 自动 化 解决 方案 的 使 用 潜力 总 是 受 限于 底层 基 
础 设施 的 处 理 能 力 。 

需要 考虑 的 成 本 分 为 两 种 : 获得 新 基础 设施 的 成 本 和 保有 其 所 有 权 的 成 本 。 运 营 开 销 在 
IT 预算 中 占 了 相当 大 一 部 分 ， 往 往 超过 了 前 期 投资 成 本 。 

常见 的 与 基础 设施 相关 的 运营 成 本 有 如 下 几 种 形式 : 

e 为 保证 环境 正常 运行 所 需 的 技术 人 员 。 

e 引入 额外 测试 和 部 署 周期 的 更 新 和 补丁 。 

e 电源 和 制冷 所 需 的 水 电费 和 资金 支出 。 

e 维护 和 加 强 基 础 设施 资源 保护 的 安全 和 访问 控制 措施 。 

[29 | e 为 跟踪 许可 证 和 支持 部 署 安排 所 需要 的 行政 和 财务 人 员 。 

持续 的 内 部 技术 基础 设施 所 有 权 带 来 的 是 沉重 责任 ， 这 会 对 企业 预算 造成 多 重 影响 。 因 
此 ，IT 部 门 可 能 成 为 一 个 主要 的 一 一 有 时 甚至 是 绝对 的 一 一 花 钱 部 门 ， 它 能 潜在 地 抑制 企业 
的 反应 能 力 、 盘 利 能 力 和 总 体 发 展 。 

3. 组 织 灵 活性 

企业 需要 有 适应 和 进步 的 能 力 ， 以 便 成 功 应 对 由 于 各 种 因素 而 导致 的 变化 。 组 织 灵 活性 
是 组 织 对 变化 响应 程度 的 衡量 。 

IT 企业 常常 需要 应 对 行业 变化 ,通常 采 取 的 措施 是 在 原来 预期 或 计划 的 IT 资源 规模 上 
进行 扩展 。 比 如 ， 若 预算 不 足 ， 使 得 原来 的 容量 规划 打 了 折扣 ， 那么 即使 预见 到 使 用 波动 ， 
不 足 的 基础 设施 也 可 能 妨碍 组 织 对 此 作出 响应 。 

在 其 他 情况 下 ， 变 化 的 业务 需求 和 优先 级 也 会 要 求 IT 资源 具备 更 高 的 可 用 性 和 可 靠 性 。 
比如 ， 即 使 有 足够 的 基础 设施 来 应 对 预期 的 使 用 波动 ， 也 可 能 由 于 应 用 自身 的 特点 降低 托管 
服务 器 的 性 能 ， 造 成 运行 异常 。 由 于 在 基础 设施 内 缺乏 可 靠 性 控制 ,那么 ， 对 用 户 或 用 户 需 
求 的 响应 可 能 会 导致 业务 的 持续 性 受到 威胁 。 

从 更 广泛 的 范围 来 说 ， 采 用 新 的 或 是 扩展 业务 自动 化 解决 方案 ， 所 需要 的 预付 投资 以 及 
基础 设施 所 有 权 成 本 可 能 会 使 企业 望而却步 。 企 业 会 勉强 接受 差强人意 的 IT 基础 设施 质量 ， 
因而 降低 企业 满足 现实 世界 需求 的 能 力 。 

更 糟 的 是 ， 企 业 在 审查 其 基础 设施 预算 后 ， 可 能 决定 完全 不 采用 自动 化 解决 方案 ， 原 因 
非常 简单 ， 那 就 是 企业 无 法 负担 该 预算 。 但 是 ， 这 种 无 法 应 对 的 结果 将 使 得 企业 无 法 紧 跟 市 
场 需求 、 对 抗 竞争 压力 以 及 实现 其 战略 目标 。 


3.1.4 技术 创新 


成 熟 技 术 通常 是 新 技术 创新 的 灵感 来 源 ， 它 是 新 技术 创新 衍生 和 建立 的 实际 基础 。 本 节 
BO 简要 介绍 了 对 云 计算 产生 主要 影响 的 前 期 技术 。 

1. 集群 化 

集群 是 一 组 互联 的 独立 IT 资源 ， 以 整体 形式 工作 。 由 于 集群 回 有 的 宛 余 和 容错 特性 ， 当 
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其 可 用 性 和 可 靠 性 提高 时 ， 系 统 故 障 率 就 会 降低 。 

硬件 集群 的 一 个 必 备 条 件 是 ， 它 的 组 件 系统 由 基本 相同 的 硬件 和 操作 系统 构成 。 这 样 ， 
当 一 个 故障 组 件 被 其 他 组 件 替 代 后 ， 集 群 仍 能 达到 差不多 的 性 能 水 平 。 构 成 集群 的 组 件 设 备 
通过 专用 的 高 速 通信 链 路 来 保持 同步 。 

内 置 元 余 和 故障 转移 是 云 平 台 的 核心 概念 。 在 第 8 章 中 ， 集 群 概念 将 作为 资源 集群 
(Resource Cluster ) 机 制 的 一 部 分 来 进一步 讨论 。 

2. 网 格 计算 

计算 网 格 (或 “计算 的 网 格 ”) 为 计算 资源 提供 了 一 个 平台 ， 使 其 能 组 织 成 一 个 或 多 个 逻 
辑 池 。 这 些 逻 辑 池 统 一 协调 为 一 个 高 性 能 分 布 式 网 格 ， 有 时 也 称 为 “超级 虚拟 计算 机 ”。 网 格 
计算 与 集群 的 区 别 在 于 ， 网 格 系统 更 加 松 耦 合 ， 更 加 分 散 。 因 此 ， 网 格 计算 系 统 可 以 包含 异 
构 的 ， 且 处 于 不 同 地 理 位 置 的 计算 资源 ， 而 集群 计算 系统 一 般 不 具备 这 种 特性 。 

从 20 世纪 90 年 代 早 期 开始 ， 网 格 计算 作为 计算 科学 的 一 部 分 ， 其 研究 工作 一 直 持 续 着 。 
网 格 计算 项 目 取得 的 技术 成 就 影响 了 云 计算 平台 和 机 制 的 方方面面 ， 尤 其 是 通用 特性 ， 比 如 
网 络 接 入 、 资 源 池 、 可 扩展 性 和 可 恢复 性 。 这 些 特性 均 以 各 自 特 有 的 形式 呈现 在 网 格 计算 和 
云 计 算 中 。 

比如 ， 网 格 计算 以 中 间 件 层 为 基础 ， 这 个 中 间 件 层 是 在 计算 资源 上 部 署 的 。 这 些 IT 资源 
构成 一 个 网 格 池 ， 实 现 一 系列 负载 分 配 和 协调 功能 。 中 间 层 可 以 包含 负载 均衡 逻辑 、 故 障 转 
移 控制 和 自动 配置 管理 ， 这 些 都 启发 了 类 似 的 一 一 有 些 甚至 是 更 复杂 的 一 一 云 计算 技术 。 因 
此 ， 有 些 观 点 认为 云 计 算是 早期 网 格 计算 的 衍生 品 。 

3. 虚拟 化 

虚拟 化 是 一 个 技术 平台 ， 用 于 创建 IT 资源 的 虚拟 实例 。 虚 拟 化 软件 层 允许 物理 IT 资源 
提供 自身 的 多 个 虚拟 映像 ， 这 样 多 个 用 户 就 可 以 共享 它们 的 底层 处 理 能 力 。 

虚拟 化 技术 出 现 之 前 ， 软 件 只 能 被 绑 定 在 静态 硬件 环境 中 。 而 虚拟 化 则 打 断 了 这 种 软 硬 
件 之 间 的 依赖 性 ， 因 为 在 虚拟 化 环境 中 运行 的 仿真 软件 可 以 模拟 对 硬件 的 需求 。 

在 一 些 云 特性 和 云 计 算 机 制 中 能 发 现 现 有 的 虚拟 化 技术 的 影子 ， 这 些 技术 启发 了 云 计算 
的 某 些 核心 特性 。 随 着 云 计 算 的 演化 ， 出 现 了 现代 虚拟 化 技术 ， 这 些 技术 克服 了 传统 虚拟 化 
平台 在 性 能 、 可 靠 性 和 可 扩展 性 等 方面 的 局 限 性 。 

作为 当代 云 技术 的 基础 ， 现 代 虚 拟 化 技术 提供 了 各 种 虚拟 化 类 型 和 技术 层次 ， 具 体内 容 
将 在 第 5 章 中 分 别 进行 讨论 。 

4. 技术 创新 与 使 能 技术 

还 有 其 他 几 个 技术 也 很 重要 ， 它 们 一 直 都 影响 着 现代 云 平 台 技术 。 这 就 是 云 使 能 技术 
(cloud-enabling technology )， 第 5 章 将 具体 讨论 其 中 的 内 容 : 

e 宽带 网 络 和 Internet 架构 

e 数据 中 心 技 术 

e (现代 ) 虚拟 化 技术 

e Web 技术 

e 多 租户 技术 

e 服务 技术 

在 云 计算 正式 出 现 之 前 ， 每 种 云 使 能 技术 都 以 某 种 形式 存在 着 。 随 着 云 计 算 的 演进 ， 有 
些 技术 更 加 精进 了 ， 而 有 些 技术 则 被 重新 定义 了 。 
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关键 点 小 结 


e 体现 了 云 计算 需求 并 导致 其 形成 的 主要 商业 驱动 力 : 容量 规划 ， 降 低 成 本 和 组 织 灵活 性 。 
e° 影响 并 启发 了 云 计 算 关键 特征 的 主要 技术 创新 : 集群 技术 ， 网 格 计算 和 传统 虚拟 化 技术 。 





32 ”基本 概念 与 术语 
本 节 主 要 阐述 一 组 基础 术语 ， 这 些 术语 代表 了 云 及 其 最 基本 部 件 的 基本 概念 和 特点 。 
3.2.1 云 


Z (cloud) 是 指 一 个 独特 的 IT 环境 ， 其 设计 目的 是 为 了 远程 供给 可 扩展 和 可 测量 的 IT 
资源 。 这 个 术语 原来 用 于 比喻 Internet， 意 为 Internet 
在 本 质 上 是 由 网 络 构成 的 网 络 ， 用 于 对 一 组 分 散 的 IT rw 
资源 进行 远程 访问 。 在 云 计算 正式 成 为 IT 产业 的 -部  / 
分 之 前 ， 云 符号 作为 nemet 的 代表 ， 出 现在 各 种 基 人 J 
于 Web 架构 的 规范 和 主流 文献 中 。 现 在 ， 同 样 的 符号 。 “| ) 
则 专门 用 于 表示 云 环 境 的 边界 ， 如 图 3-1 所 示 。 1 == 

区 分 术语 “ 云 "、 云 符号 与 Internet 是 非常 重要 x. A V 
的 。 作 为 远程 供给 IT 资源 的 特殊 环境 ， 云 具有 有 
限 的 边界 。 通 过 Internet 可 以 访问 到 许多 单个 的 云 。 
Internet 提供 了 对 多 种 Web 资源 的 开放 接 人 ， 与 之 相 比 ， 云 通常 是 私有 的 ， 而 且 对 提供 的 IT 
资源 的 访问 也 是 需要 计量 的 。 

Internet 主要 提供 了 对 基于 内 容 的 IT 资源 的 访问 ， 这 些 资源 是 通过 万 维 网 发 布 的 。 而 对 
于 由 云 环境 提供 的 IT 资源 来 说 ， 主 要 提供 的 是 后 端 处 理 能 力 和 对 这 些 能 力 进行 基于 用 户 的 访 
问 。 另 一 个 关键 区 别 在 于 ， 虽 然 云 通常 是 基于 Intenet 协议 和 技术 的 ， 但 是 它 并 非 必须 基于 
Web。 这 里 的 协议 是 指 一 些 标准 和 方法 ， 它 们 使 得 计算 机 能 以 预先 定义 好 的 结构 化 方式 相互 
通信 。 而 云 可 以 基于 任何 允许 远程 访问 其 IT 资源 的 协议 。 


图 3-1 云 符号 用 于 表示 云 环境 的 边界 


本 书 图 示 中 用 地 球 符 号 表示 Internet。 





3.2.2 IT 资源 


IT 资源 (IT resource) 是 指 一 个 与 IT 相关 的 物理 的 或 虚拟 的 事物 ， 它 既 可 以 是 基于 软 
件 的 ， 比 如 虚拟 服务 器 或 定制 软件 程序 ， 也 可 以 是 基于 硬件 的 ， 比 如 物理 服务 器 或 网 络 设备 
(如 图 3-2 所 示 )。 

图 3-3 表示 的 是 如 何 用 云 符号 来 定义 一 个 云 环 境 的 边界 ， 这 个 云 环境 容纳 并 提供 了 一 组 
IT 资源 。 图 中 所 示 的 这 些 IT 资源 就 被 认为 是 基于 云 的 。 

本 书 含 有 大 量 如 图 3-3 一 样 的 图 示 ， 它 们 给 出 了 涉及 IT 资源 的 技术 架构 和 各 种 交互 场 
景 。 在 学 习 和 使 用 这 些 图 时 ， 需 要 注意 以 下 两 点 : 
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° 一 个 给 定 云 符号 边界 中 画 出 的 IT 资源 并 不 代表 这 个 云 中 包含 的 所 有 可 用 IT 资源 。 为 
了 说 明 一 个 特定 的 话题 ， 通 常 只 突出 显示 一 部 分 IT 资源 。 

e 当 重 点 集中 在 一 个 问题 的 某 些 方面 时 ， 就 需要 特意 用 抽象 图 示 来 表示 底层 技术 架构 。 
这 就 意味 着 ， 在 图 示 中 只 会 显示 实际 技术 的 部 分 细节 。 


物理 服务 器 。 虚拟 服务 器 软件 程序 服务 存储 设备 。 ”网 络 设备 





图 3-2 常见 IT 资源 及 其 对 应 符号 示例 


J e a 
— Ë 
j 
AN 








S pe 
> sas, 
图 3-3 一 个 包含 了 8 个 IT 资源 的 云 ， 其 中 有 3 个 虚拟 服务 器 、2 个 云 服 务 和 3 个 存储 设备 
此 外 ， 还 有 些 图 示 中 有 些 IT 资源 在 云 符号 之 外 ， 这 表示 这 些 资源 不 是 基于 云 的 。 


图 3-2 中 的 虚拟 服务 器 IT 资源 将 在 第 5 章 和 第 7 章 进行 深入 讨论 。 物 理 服务 器 有 时 
也 被 称 为 物理 主机 ( physical host ) ( 或 简称 主机 )， 这 是 因为 它们 负责 承载 虚拟 服务 器 。 





3.2.3 ”企业 内 部 的 


作为 一 个 独特 且 可 以 远程 访问 的 环境 ， 云 代表 了 IT 资源 的 一 种 部 署 方法 。 处 于 一 个 组 织 
边界 ( 并 不 特 指 云 ) 中 的 传统 IT 企业 内 部 承载 的 IT 资源 被 认为 是 位 于 IT 企业 内 部 的 ， 简 称 为 
内 部 的 (on-premise )。 换 名 话说， 术语 “内 部 的 ”是 指 “ 在 一 个 不 基于 云 的 可 控 的 IT 环境 内 部 


的 "， 它 和 “基于 云 的 ”是 对 等 的 ， 用 来 对 IT 资源 进行 限制 。 一 个 内 部 的 IT 资源 不 可 能 是 基于 
云 的 ， 反 之 亦 然 。 


有 三 点 需要 注意 : 

e 一 个 内 部 的 IT 资源 可 以 访问 一 个 基于 云 的 IT 资源 ， 并 与 之 交互 。 

e 一 个 内 部 的 IT 资源 可 以 被 迁移 到 云 中 ， 从 而 成 为 一 个 基于 云 的 IT 资源 。 

e IT 资源 既 可 以 元 余部 署 在 内 部 的 环境 中 ， 也 可 以 在 云 环 境 中 。 

如 果 在 私有 云 (参见 第 4 章 4.4 节 ) 中 ， 难 以 区 分 是 企业 内 部 的 IT 资源 还 是 基于 云 的 IT 
资源 ， 那 么 就 需要 使 用 明确 的 限定 词 。 
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3.24 云 用 户 与 云 提 供 者 


提供 基于 云 的 IT 资源 的 一 方 称 为 云 提供 者 (cloud provider )， 使 用 基于 云 的 IT 资源 的 一 方 
称 为 云 用 户 〈cloud consumer )。 这 两 个 术语 通常 代表 的 是 与 云 及 相应 云 供应 合同 相关 的 组 织 所 
承担 的 角色 。 这 些 角色 将 在 第 4 章 4.1 节 中 进行 正式 定义 。 


3.2.5 可 扩展 性 


从 IT 资源 的 角度 来 看 ， 可 扩展 是 指 IT 资源 可 以 处 理 增 加 或 减少 的 使 用 需求 的 能 力 。 
可 扩展 主要 有 两 种 类 型 : 








e 水 平 扩展 一 一 向 外 或 向 内 扩展 

@ 垂直 扩展 一 一 向 上 或 向 下 扩展 

下 面 分 别 对 这 两 种 扩展 类 型 进行 说 明 。 
1. 水 平 扩展 


分 配 和 释放 IT 资源 都 属于 水 平 扩展 ( horizontal scaling )， 如 图 3-4 所 示 。 水 平分 配 资源 
也 称 为 向 外 扩展 ( scaling out )， 水 平 释放 资源 也 称 为 向 内 扩展 ( scaling in )。 水 平 扩 展 是 云 环 
境 中 一 种 常见 的 扩展 形式 。 


物理 
服务 器 池 





水 平 扩展 
图 3-4 一 个 IT 资源 (虚拟 服务 器 A ) 进行 了 扩展 ,增加 了 更 多 同样 的 IT 资源 (虚拟 服务 器 B A C ) 


2. 垂直 扩展 A 

当 一 个 现 有 IT 资 源 被 具有 更 大 或 ae 
更 小 容量 的 资源 所 代替 ， 则 为 垂直 扩 
展 (vertical scaling )， 如 图 3-5 所 示 。 被 
具有 更 大 容量 的 IT 资源 代替 ， 称 为 向 
上 扩展 (scaling up )， 被 具有 更 小 容量 
的 IT 资源 代替 ， 称 为 向 下 扩展 (scaling 
down )。 由 于 垂直 扩展 在 进行 替换 时 需要 
停机 ， 因 此 ， 这 种 形式 的 扩展 在 云 环境 中 


4 个 CPU 





垂直 扩展 


2 个 CPU 





图 3-5 一 个 工资 源 (一 个 包含 2 个 CPU 的 虚拟 服 


不 太 常 见 。 
K 3-1 简单 对 比 了 水 平 扩展 和 垂直 扩 
展 各 自 常 见 的 优势 和 不 足 。 


务 器 ) 进行 了 向 上 扩展 ， 将 其 替换 为 一 个 更 
强 的 资源 ， 增 加 了 数据 存储 容量 (一 个 包含 4 
个 CPU 的 虚拟 服务 器 ) 
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R 3-1 水 平 扩展 与 垂直 扩展 对 比 






























水 平 扩 展 垂直 扩展 
更 便宜 (使 用 商品 化 的 硬件 组 件 ) 更 昂贵 (专用 服务 器 ) 
IT 资源 立即 可 用 IT 资源 通常 为 立即 可 用 
资源 复制 和 自动 扩展 通常 需要 额外 设置 
需要 额外 IT 资源 不 需要 额外 IT 资源 










不 受 硬件 容量 限制 受 限 于 硬件 最 大 容量 


3.26 云 服务 


虽然 云 是 可 以 远程 访问 的 环境 ,但 并 非 云 中 所 有 IT 资源 都 可 以 被 远程 访问 。 比 如 ， 一 个 
云 中 的 数据 库 或 物理 服务 器 有 可 能 只 能 被 这 个 云 中 的 其 他 IT 资源 访问 。 而 有 公开 发 布 的 API 
的 软件 程序 可 以 专门 部 署 为 允许 远程 客户 访问 。 

云 服务 (cloud service ) 是 指 任何 可 以 通过 云 远 程 访问 的 IT 资源 。 与 其 他 IT 领域 中 的 服 
务 技术 一 一 比如 面向 服务 的 架构 一 一 不 同 ， 云 计算 中 “服务 ”一 词 的 含义 非常 宽泛 。 云 服务 
可 以 是 一 个 简单 的 基于 Web 的 软件 程序 ， 使 用 消息 协议 就 可 以 调用 其 技术 接口 ; 或 者 是 管理 
工具 或 更 大 的 环境 和 其 他 IT 资源 的 一 个 远程 接 人 点 。 

如 图 3-6 所 示 ， 在 图 中 圆 形 符号 表示 云 服务 ， 这 个 云 服 务 是 一 个 简单 的 基于 Web 的 软件 
程序 。 而 在 右 图 中 ， 根 据 云 服 务 提 供 的 访问 特性 ， 使 用 了 另 一 种 不 同 的 IT 资源 符号 。 








云 服务 : 可 远程 访问 的 Web 服 务 云 服务 : 可 远程 访问 的 虚拟 服务 器 


图 3-6 ”具有 已 发 布 技术 接口 的 云 服务 被 云 外 用 户 访问 〈 左 )。 作 为 云 服务 的 虚拟 服务 器 也 可 以 被 云 边 界 
之 外 访问 〈 右 )。 左 边 的 云 服务 很 有 可 能 被 用 户 程序 调用 ， 程 序 会 访问 云 服务 的 已 发 布 的 技术 接 
口 。 右 边 的 云 服 务 可 以 被 用 户 访问 ， 用 户 远程 登录 到 该 虚拟 服务 器 上 


云 计 算 背 后 的 推动 力 是 以 服务 的 形式 提供 开 资 源 ， 这 些 服务 封装 了 其 他 开 资 源 ， 并 
向 客户 端 提供 远程 使 用 功能 。 现 在 已 经 出 现 了 多 种 通用 云 服 务 类 型 的 模型 ， 其 中 大 部 分 都 以 
“作为 服务 ”( as-a-service ) 作为 后 级 。 


云 服 务 使 用 条 件 通常 表示 为 服务 水 平 协 议 ( SLA )， 这 是 云 提供 者 和 云 用 户 之 间 签 订 
的 服务 条 款 ， 主 要 规定 了 QoS 特点 、 行 为 、 云 服务 限制 以 及 其 他 条 款 。 


SLA 提供 了 与 IT 结果 相关 的 各 种 可 测量 特征 的 细节 ， 上 比如 正常 运行 时 间 、 安 全 特性 
以 及 其 他 特定 的 QoS 特性 一 一 可 用 性 、 可 靠 性 和 性 能 。 由 于 去 用户 不 了 解 服务 是 如 何 实 
现 的 ， 因 此 SLA 就 成 为 了 一 个 重要 的 规范 。 有关 SLA 的 细节 将 在 第 16 章 讨论 。 
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3.2.7 云 服务 用 户 


云 服务 用 户 ( cloud service consumer ) 是 一 个 临时 的 运行 时 角色 ， 由 访问 云 服务 的 软件 程 
序 担任 。 

如 图 3-7 所 示 ， 云 服务 用 户 常见 类 型 包括 : 能 够 通过 已 发 布 的 服务 合同 远程 访问 云 服务 
的 软件 程序 和 服务 ， 以 及 运行 某 些 软件 的 工作 站 、 便 携 电 脑 和 移动 设备 ， 这 些 软件 可 以 远程 
访问 被 定位 为 云 服务 的 其 他 IT 资源 。 


— 


软件 程序 服务 工作 站 便携 电脑 。 移动 设备 





图 3-7 云 服务 用 户 示 例 。 根 据 图 示 ， 被 标记 为 云 服务 用 户 的 可 以 是 软件 程序 ， 也 可 以 是 硬件 设备 (这 
意味 着 ， 该 设备 运行 的 程序 扮演 了 云 服务 用 户 的 角色 ) 


3.3 ”目标 与 收益 
本 节 介绍 采用 云 计算 的 常见 收益 。 


下 文 将 出 现 “ 公 有 云 ”( public cloud) 和 “私有 云 ”(private cloud )， 这 两 个 术语 的 
含义 将 在 第 4 章 中 介绍 。 





3.3.1 降低 的 投资 与 成 比例 的 开销 


与 批发 商 以 更 低 价格 购买 商品 一 样 ， 公 有 云 提供 者 基于 其 商业 模型 大 量 采购 IT 资源 ， 然 
后 通过 在 价格 上 具有 吸引 力 的 租赁 套餐 提供 给 去 用 户 。 这 使 得 有 需要 的 组 织 不 需 自 行 购买 就 
可 以 使 用 到 强大 的 基础 设施 。 

= IT 资源 投资 中 最 常见 的 经 济 理念 是 减少 或 彻底 消除 前 期 IT 投资 ,也 就 是 软 /硬件 的 
采购 和 拥有 的 成 本 。 云 的 可 测 使 用 特征 是 一 个 特性 集合 ， 它 允许 用 可 测 的 运营 支出 ( 直接 关 
系 到 企业 绩效 ) 来 代替 预期 资本 投入 。 这 也 被 称 为 成 比例 的 成 本 (proportional cost )。 

消除 或 最 小 化 前 期 经 济 投入 的 观念 可 以 使 企业 从 小 规模 开始 ， 然 后 根据 需求 相应 地 增加 
IT 资源 配置 。 此 外 ， 减 少 前 期 资本 投入 还 可 以 使 资本 重新 用 于 核心 业务 投资 。 归 根 结 底 ， 降 
低 成 本 的 机 会 来 自 于 主要 云 提供 者 部 署 和 运营 的 大 型 数据 中 心 。 通 常 ， 这 些 数据 中 心 所 处 的 
位 置 是 能 以 较 低 价格 获得 足够 房屋 空间 、IT 专业 人 员 和 网 络 带 宽 的 地 方 ， 因 此 节省 了 资金 和 
运营 成 本 。 

同样 的 理念 也 引入 到 操作 系统 、 中 间 件 或 平台 软件 以 及 应 用 软件 中 。 可 用 的 I 资源 池 被 
多 个 云 用 户 共 享 ， 这 样 会 提高 利用 率 ， 甚 至 能 达到 可 能 的 最 大 利用 率 。 通 过 行 之 有 效 的 做 法 
以 及 对 云 架构 和 管理 的 优化 ， 可 以 进一步 降低 运营 成 本 和 低 效 率 。 

去 用 户 能 获得 的 常见 可 测 收 益 包括 : 

e 可 以 短期 按 需 访问 按 使 用 付费 的 计算 资源 ( 如 按 小 时 使 用 处 理 器 )， 并 在 不 需要 的 时 

候 释放 这 些 资 源 。 
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e 感觉 上 在 需要 时 可 以 获得 无 限 的 计算 资源 ， 因 此 减少 了 资源 供给 的 需求 。 

e 可 以 细 粒 度 地 增加 或 删除 IT 资源， 比如， 按照 1G 的 幅度 增 减 可 用 的 存储 磁盘 空间 。 

e 基础 设施 抽象 化 ， 这 样 应 用 不 会 与 设备 或 位 置 绑 定 ， 可 以 在 需要 时 方便 地 迁移 。 

例如 ， 公 司 有 一 批 相当 数量 的 以 批 处 理 为 中 心 的 任务 ， 应 用 软件 的 可 扩展 性 有 多 好 ， 这 
批 任务 就 能 多 快 完成 。100 台 服 务 器 使 用 1 小 时 与 1 台 服 务 器 使 用 100 个 小 时 的 耗费 是 相同 
BJ. IT 资源 的 这 种 “灵活 性 ”使 得 企业 无 需 为 了 建设 大 规模 计算 基础 设施 而 产生 过 高 的 初始 
投资 ， 这 是 极 具 吸引 力 的 。 

尽管 了 解 云 计 算 的 经 济 优势 比较 容易 ， 但 实际 的 经 济 计算 和 评估 却 是 复杂 的 。 是 否 使 用 
云 计 算 远 远 不 是 将 租赁 和 购买 成 本 进行 简单 比较 就 可 以 决定 的 。 比 如 ， 过 度 配置 (利用 率 不 
E) 和 配置 不 足 ( 过 度 使 用 ) 情况 下 的 动态 扩展 和 风险 转移 带 来 的 经 济 收益 也 必须 要 考虑 。 
关于 详细 的 经 济 比较 和 评估 的 常用 标准 和 公式 将 在 第 15 章 中 进行 探讨 。 


通过 云 降低 成 本 的 另 一 个 方式 是 “作为 服务 ”的 使 用 模式 。 对 云 用 户 而 言 ，IT 资源 
配置 的 技术 和 操作 实现 细节 都 被 抽象 了 ， 并 将 其 打包 为 “就 绪 可 用 ”( ready-to-use ) 或 


“现成 ”( off-the-shelf ) 的 解决 方案 。 与 企业 内 部 的 (on-premise ) 方案 相 比 ， 完 成 同样 的 
任务 ， 这 些 基于 服务 的 产品 可 以 简化 和 加 快 IT 资源 的 开发 、 部 署 和 管理 。 由 此 显著 减少 
了 时 间 和 需要 掌握 的 IT 专业 技术 ， 这 也 成 为 采用 云 计算 的 好 理由 。 





3.3.2 ”提高 的 可 扩展 性 


通过 提供 IT 资源 地， 以 及 设计 用 来 使 用 这 些 资源 池 的 工具 和 技术 ， 云 可 以 即时 地 、 动 
态 地 向 云 用 户 按 需 或 按 用 户 的 直接 配置 来 分 配 IT 资源 。 这 使 得 云 用 户 可 以 根据 处 理 需 求 的 
波动 和 峰值 来 自动 或 手动 地 扩展 其 云 IT 
资源 。 同 样 ， 当 处 理 需 求 减少 时 ， 也 可 
以 (自动 地 或 手动 地 ) 释放 出 IT 资源 。 

图 3-8 显示 的 是 一 个 24 小 时 内 使 用 
需求 波动 的 简单 例子 。 

提供 可 灵活 扩展 的 IT 资源 是 云 固 
有 的 、 天 生 的 特性 ， 这 个 特性 与 前 述 的 
成 比例 的 成 本 收益 直接 相关 。 除 了 自动 
减少 资源 所 带 来 的 明显 经 济 收益 之 外 ， 
IT 资源 总 是 可 以 满足 和 实现 不 可 预知 
的 用 户 需求 ， 这 个 能 力 避 免 了 在 使 用 需 
求 到 达 彰 值 时 可 能 出 现 的 损失 。 图 3-8 一 个 组 织 一 天 的 IT 资源 需求 变化 





2 4 6 8 1012141618202224 W (小 时 ) 


把 提高 的 可 扩展 性 的 收益 与 3.1.3 节 中 介绍 的 容量 规划 策略 关联 起 来 ， 由 于 云 所 具备 
的 按 需 扩展 IT 资源 的 能 力 ， 滞 后 和 匹配 策略 通常 更 加 适用 。 





[43 | 


24 PB-A AURRA 


3.3.3 ”提高 的 可 用 性 和 可 靠 性 


IT 资源 的 可 用 性 和 可 靠 性 都 与 实际 的 企业 利益 直接 相关 。 停 机 限制 了 IT 资源 为 用 户 服 
务 的 时 间 ， 从 而 也 限制 了 其 用 法 和 产生 收益 的 潜力 。 而 在 使 用 高 峰 期 没有 立即 纠正 的 运行 
故障 会 造成 更 严重 的 影响 。 不 仅 IT 资源 无 法 响应 用 户 请 求 ， 而 且 意 外 故障 也 会 降低 用 户 的 
总 体 信心 。 

典型 云 环境 的 一 个 标志 性 特点 是 它 具备 提供 广泛 支持 的 内 在 能 力 ， 这 种 能 力 可 以 增强 去 
IT 资源 的 可 用 性 ， 最 小 化 甚至 消除 停机 时 间 ， 以 及 增强 其 可 靠 性 ， 从 而 将 运行 故障 影响 降 
到 最 低 。 

具体 含义 为 : 

e 可 用 性 更 高 的 IT 资源 具有 更 长 的 可 访问 时 间 ( 比如 ， 一 天 24 小 时 里 可 以 访问 22 小 

时 )。 云 提供 者 通常 提供 “可 恢复 的 ”IT 资源 ， 以 便 能 够 保证 高 水 平 的 可 用 性 。 
e 具有 更 强 可 靠 性 的 IT 资源 能 更 好 地 避免 意外 情况 ， 或 是 从 中 更 快 恢复 。 云 环境 的 模块 
化 架构 为 故障 转移 提供 了 广泛 的 支持 ， 从 而 增强 了 可 靠 性 。 

在 考虑 租赁 云 服务 和 云 IT 资源 时 ， 云 用 户 组 织 需要 仔细 审查 云 提供 者 给 出 的 SLA。 尽 管 
许多 云 环境 能 够 提供 相当 高 的 可 用 性 和 可 靠 性 ， 但 是 通常 SLA 中 的 保证 条 款 才 代表 它们 实际 
的 合同 义务 。 

关键 点 小 结 
云 环境 由 相当 广泛 的 基础 设施 组 成 ， 提 供 了 “ 按 使 用 付费 ”模式 租赁 的 IT 资源 池 ， 


Ep IT 资源 仅 根据 实际 使 用 情况 计 费 。 与 相同 的 企业 内 部 环境 相 比 ， 云 具备 减少 初期 
投资 以 及 与 可 测 使 用 情况 成 正比 的 运营 成 本 的 能 力 。 


扩展 IT 资源 是 云 的 固有 人 能力， 这 能 让 使 用 云 的 企业 适应 无 法 预测 的 使 用 变化 ， 不 会 
因为 受 限于 预 设 的 阅 值 而 拒绝 用 户 请 求 。 相 反 ， 按 需 减少 资源 扩展 也 是 云 的 一 个 功 
能 ， 它 直接 与 成 比例 的 成 本 收益 相关 。 

° 利用 云 环 境 使 IT 资源 变 得 高 度 可 用 和 可 靠 ,企业 能 向 用 户 提供 更 高 的 服务 质量 保 
证 ， 同 时 ， 还 能 进一步 降低 或 避免 出 现 意 外 运行 故障 时 可 能 带 来 的 损失 。 





34 风险 与 挑战 
本 节 将 描述 几 个 最 重要 的 云 计算 挑战 ， 它 们 主要 与 使 用 公共 云 资 源 的 云 用 户 相关 。 
3.4.1 增加 的 安全 漏洞 


将 业务 数据 迁移 到 云 中 ， 意 味 着 云 提 供 者 要 分 担 数据 安全 的 责任 。 远 程 使 用 IT 资源 需要 
云 用 户 将 信任 边界 扩展 到 外 部 云 。 建 立 包含 这 样 的 信任 边界 的 安全 架构 同时 又 不 引入 安全 漏 
洞 是 非常 困难 的 ， 除 非 云 用 户 和 云 提供 者 碰巧 支持 的 是 相同 或 兼容 的 安全 架构 ， 而 这 一 点 对 
于 公共 云 而 言 是 不 太 可 能 的 。 

重 春 信任 边界 的 另 一 个 后 果 与 云 提供 者 可 以 访问 用 户 数据 的 特权 相关 。 目 前 ， 云 用 户 和 
云 提供 者 双方 采用 的 安全 控制 和 策略 决定 着 数据 安全 的 程度 。 此 外 ， 云 IT 资源 通常 是 共享 
的 ， 基 于 这 一 事实 ,不 同 去 用户 的 信任 边界 可 能 重合 。 
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重 倒 的 信任 边界 和 不 断 增 加 的 数据 曝光 给 恶意 去 用 户 ( 人 和 自动 化 工具 ) 提供 了 更 多 攻 
击 IT 资源、 偷窃 或 破坏 企业 数据 的 机 会 。 图 3-9 提供 了 一 个 示例 ， 两 个 组 织 需要 访问 同一 个 
云 服务 ， 这 要 求 它 们 将 各 自 的 信任 边界 都 扩展 到 这 个 云 ， 从 而 出 现 了 信任 边界 重 全 。 对 云 提 
供 者 而 言 ， 提 供 可 以 满足 两 个 云 服 务 用 户 安全 需求 的 安全 机 制 是 一 项 挑战 。 


组 织 X 的 信任 边界 





组 织 Y 的 信任 边界 


图 3-9 ” 带 斜纹 的 阴影 部 分 表示 两 个 组 织 的 信任 边界 发 生 了 重 丢 
信任 边界 重 倒 是 一 个 安全 威胁 ， 这 一 点 将 在 第 6 章 中 进行 详细 的 讨论 。 


3.4.2 ”降低 的 运营 管理 控制 


去 用 户 对 云 资源 的 管理 控制 通常 是 低 于 对 企业 内 部 IT 资源 的 管理 控制 的 。 因 此 ， 云 提供 
者 如 何 操作 云 以 及 云 和 云 用 户 之 间 进 行 通 信和 所 需 的 外 部 连接 都 可 能 引入 风险 。 

考虑 以 下 情况 : 

e 一 个 不 可 靠 的 云 提供 者 可 能 不 会 遵守 对 它 的 云 服务 发 布 的 SLA 保证 。 对 于 使 用 这 些 云 

服务 的 用 户 来 说 ， 这 将 威胁 到 它们 的 解决 方案 的 质量 。 

e° 去 用 户 和 云 提供 者 之 间 较 长 的 地 理 距 离 可 能 需要 更 多 的 网 络 跳 数 ， 这 导致 了 延迟 波动 

和 可 能 的 带宽 受 限 。 

图 3-10 对 第 二 种 情况 进行 了 说 明 。 

SLA 、 技 术 检查 、 监 控 与 法 律 合 同 相 结合 ， 可 以 减少 管理 风险 和 问题 。 按 照 云 计算 “ 作 
为 服务 ”的 本 质 ， 通 过 SLA 可 以 建立 云 管理 系统 。 云 用 户 必须 持续 跟踪 云 提供 者 提供 的 实际 
服务 水 平和 其 他 保证 。 

需要 注意 的 是 ,不同 的 云 交 付 模型 会 向 去 用户 提 供 不 同 级 别 的 操作 控制 。 相 关内 容 将 在 
第 4 章 中 进一步 讨论 。 
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26 淄 一 部 分 AYRA 





图 3-10 不 可 靠 的 网 络 连 接 会 影响 云 用 户 和 云 提供 者 环境 之 间 的 通信 质量 


34.3 云 提 供 者 之 间 有 限 的 可 移植 性 


由 于 云 计 算 行 业内 没有 建立 工业 标准 ， 因 此 ， 公 有 云 存在 不 同 程度 的 私有 化 。 当 云 用 户 
定制 的 解决 方案 要 依赖 于 这 些 私 有 环境 时 ， 在 云 提 供 者 之 间 进行 迁移 就 成 为 了 挑战 。 
可 移植 性 用 来 衡量 在 云 之 间 迁 移 云 用 户 资源 和 数据 所 产生 的 影响 ( 图 3-11 )。 


云 A〔 云 提供 者 X) 





== 要 求 消息 加 密 
云 用 户 = 和 数字 等 名 
ma (a M ZB (ARRAY) 


i 仅 支持 消 | 
Bi 





图 3-11 对 云 用 户 的 应 用 从 云 A 迁移 到 云 B 进行 评估 ， 其 可 移植 性 不 高 ， 因 为 云 B 提供 者 不 支持 和 云 
A 提供 者 一 样 的 安全 技术 
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3.4.4 ”多 地 区 法 规 遵循 和 法 律 问题 


第 三 方 云 提供 者 常常 在 可 负担 的 或 是 方便 的 地 理 位 置 建立 数据 中 心 。 当 云 用 户 的 IT 资源 
和 数据 被 公共 云 处 理 时 ， 他 们 通常 不 会 意识 到 这 些 资源 和 数据 的 位 置 。 对 某 些 组 织 来 说 ， 这 
可 能 会 造成 严重 的 法 律 问题 ， 因 为 这 关系 到 规定 了 数据 隐私 和 存储 政策 的 行业 或 政府 法 规 。 
比如 ， 一 些 英国 法 律 规 定 ， 英 国 公 民 的 个 人 数据 只 能 留 在 英国 境内 。 

另 一 个 潜在 的 法 律 问题 涉及 数据 的 获得 和 公开 。 有 些 国家 的 法 律 规定 ， 某 些 类 型 的 数据 
必须 向 某 些 政府 机 构 或 数据 主体 公开 。 例 如 ， 一 个 位 于 美国 的 欧洲 云 用 户 的 数据 ， 与 位 于 许 [38] 
多 欧盟 国家 相 比 ，( 由 于 美国 爱国 者 法 案 ) 会 更 容易 被 政府 机 构 访 问 到 。 

大 多 数 监 管 框架 认识 到 ， 即 使 数据 是 由 外 部 云 提 供 者 处 理 的 ， 最 终 也 是 云 用 户 组 织 对 它 
们 自己 数据 的 安全 性 、 完 整 性 和 存储 负责 。 


关键 点 小 结 
云 环境 会 引入 不 同 的 安全 挑战 ， 其 中 的 一 些 与 信任 边界 重合 有 关 ， 这 些 重 登 是 由 于 
多 个 云 用 户 共享 一 个 云 提供 者 的 IT 资源 造成 的 。 

根据 云 提供 者 在 其 平台 上 提供 的 控制 ， 云 用 户 的 运营 控制 受 限 于 云 环境 。 

e° 云 的 私有 特征 可 能 会 抑制 云 IT 资源 的 可 移植 性 。 

当 数 据 和 IT 资源 被 第 三 方 云 提供 者 处 理 时 ， 其 地 理 位 置 可 能 会 在 云 用 户 控制 之 外 ， 
这 可 能 会 引起 各 种 法 律 和 法 规 问题 。 
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第 4 章 | 


Cloud Computing: Concepts, Technology & Architecture 


基本 概念 与 模型 





本 章 几 节 内 容 是 有 关 领 域 的 介绍 性 话题 ， 这 些 话题 包括 云 分 类 和 云 基础 模型 的 定义 及 其 
最 常见 的 服务 提供 ， 还 包括 组 织 角色 的 定义 和 一 组 具体 的 特性 ， 这 些 特性 共同 地 区 分 了 不 同 
的 云 。 


4.1 角色 与 边界 


依照 他 们 与 云 以 及 承载 云 的 IT 资源 之 间 的 关系 和 /或 如 何 与 它们 进行 交互 ， 组 织 机 构 与 
人 可 以 担任 不 同类 型 的 、 事 先 定义 好 的 角色 。 每 个 角色 参与 基于 云 的 活动 并 履行 与 之 相关 的 
职责 。 接 下 来 的 小 节 将 定义 这 些 角 色 ， 确定 他 们 之 间 主 要 的 相互 作用 。 


4.1.1 云 提 供 者 


提供 基于 云 的 IT 资源 的 组 织 机 构 就 是 云 提供 者 (cloud provider )。 如 果 角 色 是 云 提供 者 ， 
则 该 组 织 机 构 要 依据 每 个 SLA 保证 ， 负 责 向 云 用 户 保证 云 服 务 可 用 。 云 提供 者 还 有 一 个 任务 
就 是 必要 的 管理 和 行政 职责 ， 保 证 整个 云 基础 设施 的 持续 运行 。 

云 提供 者 通常 拥有 IT 资源， 这 些 IT 资源 可 供 云 用 户 租用 ; 不 过 ， 有 些 云 提供 者 也 会 “ 转 
售 ” 从 其 他 云 提供 者 那里 租 来 的 IT 资源 。 


4.1.2 RAA 


AM È (cloud consumer ) 是 组 织 机构 (或 者 人 )， 他 们 与 云 提供 者 签订 正式 的 合同 或 
者 约定 来 使 用 云 提供 者 提供 的 可 用 的 IT 资源。 具体 来 说 ， 云 用 户 使 用 云 服 务 用 户 〈a cloud 
service consumer ) 来 访问 云 服 务 (图 4-1 )。 





图 4-1 云 用 户 〈 组 织 A ) 与 来 自 云 提供 者 (拥有 云 A ) 的 云 服务 进行 交互 。 在 组 织 A 内 ， 使 用 云 服务 
用 户 来 访问 云 服 务 


本 书 中 的 图 并 不 总 是 明确 地 标明 “去 用 户 ”。 相 反 ， 通 常 远程 访问 基于 云 的 IT 资源 的 组 
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织 或 者 人 就 被 认为 是 云 用 户 。 


在 描述 基于 云 的 IT 资源 和 用 户 组 织 之 间 的 交互 场景 时 ， 本 书 没有 严格 的 规则 来 
表明 该 如 何 使 用 术语 “ 云 服务 用 户 ” 和 “去 用户”。 前 者 通常 用 来 标识 以 编程 方式 与 
云 服务 的 技术 约定 或 API 进行 接口 的 软件 程序 或 者 应 用 。 后 一 个 术语 更 宽泛 ， 可 以 


用 来 标识 一 个 与 云 、 基 于 云 的 IT 资源 或 云 提供 者 交互 的 组 织 、 访 问 用 户 接口 的 个 人 ， 
或 是 承担 云 用 户 角 色 的 软件 程序 。“ 云 用 户 ” 这 一 术语 的 广泛 适用 性 是 有 意 为 之 ， 这 
样 就 允许 在 不 同 的 图 中 使 用 这 一 术语 ， 这 些 图 可 以 在 各 种 技术 和 业务 背景 下 探讨 各 种 
不 同类 型 的 用 户 - 提供 者 关系 。 





4.1.3” 云 服务 拥有 者 


在 法 律 上 拥有 云 服务 的 个 人 或 者 组 织 称 为 云 服务 拥有 者 (cloud service owner )。 云 服务 
拥有 者 可 以 是 云 用 户 ， 或 者 是 拥有 该 云 服 务 所 在 的 云 的 云 提供 者 。 
例如 ， 云 X 的 云 用 户 或 是 云 X 的 云 提供 者 可 以 拥有 云 服务 A (图 4-2 和 图 4-3 )。 








图 4-2 当 云 用 户 在 云 中 部 署 了 自己 的 服务 ， 它 就 变 成 了 云 服务 拥有 者 





图 4-3 如果 云 提供 者 部 署 了 自己 的 云 服 务 ， 通常 是 供 其 他 去 用 户 来 使 用 的 ， 它 就 变 成 了 云 服务 拥有 者 
注意 ， 拥 有 第 三 方 云 托管 的 云 服务 的 去 用户 不 一 定 是 该 云 服 务 的 使 用 者 (或 者 用 户 )。 为 
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了 向 一 般 公众 提 供 可 用 的 云 服 务 ， 一 些 云 用 户 在 其 他 方 拥有 的 云 中 开发 和 部 署 云 服 务 。 
云 服务 拥有 者 之 所 以 不 叫 云 资 源 拥有 者 是 因为 云 服务 拥有 者 这 一 角色 只 适用 于 云 服 务 
(正如 第 3 章 中 解释 过 的 ， 它 们 是 位 于 云 中 而 外 部 又 可 以 访问 的 全 资源 )。 


414 云 资 源 管理 者 


云 资 源 管理 者 (cloud resource administrator ) 是 负责 管理 基于 云 的 IT 资源 (包括 云 服务 ) 
的 人 或 者 组 织 。 云 资源 管理 者 可 以 是 (或 者 说 属于 ) 云 服 务 所 属 的 云 的 云 用 户 或 云 提供 者 。 
= 还 一 种 可 能 性 是 ， 云 资源 管理 者 可 以 是 (或 者 说 属于 ) 签订 了 合约 来 管理 基于 云 的 IT 资源 的 
，| 第 三 方 组 织 。 
54 例如 ， 云 服务 拥有 者 可 以 签约 一 家 云 资源 管理 者 来 管理 云 服务 (图 4-4 和 图 4-5 )。 





云 用 户 的 云 资源 管理 者 远程 访问 存放 云 服务 A 的 虚 
拟 服务 器 〈 这 个 云 服务 是 由 该 云 用 户 拥有 的 ) 


图 4-4 云 资 源 管理 者 可 以 属于 去 用 户 组 织 ， 管理 属于 该 去 用 户 的 可 远程 访问 的 IT 资源 
云 服务 拥有 者 


云 用 户 








云 用 户 的 云 资源 管理 者 访问 存 
放 云 服务 A 的 虚拟 服务 器 (这 个 
云 服 务 是 由 该 云 提供 者 拥有 的 ) 


图 4-5 云 资 源 管 理 者 可 以 属于 云 提供 者 组 织 ， 为 云 提供 者 组 织 管理 其 内 部 和 外 部 可 用 的 IT 资源 
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之 所 以 不 把 云 资源 管理 者 称 为 “ 云 服务 管理 者 "， 是 因为 这 个 角色 可 能 要 管理 不 以 云 服 务 
形式 存在 但 又 基于 云 的 IT 资源。 例如， 如 果 云 资源 管理 者 属于 云 提供 者 〈 或 者 与 之 签订 有 合 
同 )， 那 么 不 能 通过 远程 访问 的 IT 资源 可 以 由 这 样 的 角色 来 管理 〈 而 这 种 类 型 的 IT 资源 不 归 
类 为 云 服务 )。 


4.1.5 其 他 角色 


NIST 云 计算 参考 架构 定义 了 下 述 补 充 和 角色: 

云 审计 者 ( Cloud Auditor ) 对 云 环境 进行 独立 评估 的 第 三 方 (通常 是 通过 认证 的 )， 
承担 的 是 云 审计 者 的 角色 。 这 个 角色 的 典型 责任 包括 安全 控制 评估 、 隐 私 影响 以 及 性 能 评估 。 
云 审计 者 这 一 角色 的 主要 目的 是 提供 对 云 环 境 的 公平 评价 (和 可 能 的 背书 )， 帮 助 加 强 云 用 户 
和 云 提供 者 之 间 的 信任 关系 。 

云 代理 ( Cloud Broker ) 一 一 这 个 角色 要 承担 管理 和 协商 云 用 户 和 云 提供 者 之 间 云 服务 使 
用 的 责任 。 云 代理 提供 的 仲裁 服务 包括 服务 调解 、 聚 合 和 仲裁 。 

云 运 营 商 〈Cloud Carrier ) 负责 提供 云 用 户 和 云 提 供 者 之 间 的 线路 级 连接 。 这 个 角色 
通常 由 网 络 和 电信 提供 商 担任 。 

虽然 上 述 角 色 都 是 合理 的 ， 但 是 本 书 中 涉及 的 大 多 数 架 构 场 景 都 不 包括 这 些 角色 。 


4.1.6 组织 边界 


组 织 边界 〈organizational boundary ) 是 一 个 物理 范围 ， 包 括 由 一 家 组 织 拥有 和 管理 的 IT 
资源 的 集合 。 组 织 边 界 不 表示 组 织 实 际 的 边界 ， 只 是 该 组 织 的 开 资 产 和 IT 资源。 类 似 地 ， 
云 也 有 组 织 边 界 ( 图 4-6 )。 














图 4-6 SHP (ER) 和 云 提供 者 (AE) 的 组 织 边界 ， 以 虚线 表示 


4.1.7 ”信任 边界 


当 一 个 组 织 的 角色 是 云 用 户 ， 要 访问 基于 云 的 IT 资源 时 ， 它 需要 将 信任 扩展 到 该 组 织 的 
物理 边界 之 外 ， 把 部 分 云 环境 包括 进来 。 

信任 边界 〈trust boundary ) 是 一 个 逻辑 范围 ， 通 常会 跨越 物理 边界 ， 表 明 IT 资源 受信 任 
的 程度 (图 4-7 )。 在 分 析 云 环境 的 时 候 ， 信 任 边 界 最 常 与 作为 云 用 户 的 组 织 发 出 的 信任 关联 
到 一 起 。 
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[57 | 图 4-7 扩展 的 信任 边界 包括 云 提供 者 和 云 用 户 的 组 织 边界 


另 一 种 与 云 环 境 相关 的 边界 类 型 是 逻辑 网 络 边界 。 这 种 类 型 的 边界 被 定义 为 一 种 云 
计算 机 制 ， 会 在 第 7 章 中 讲 到 。 


关键 点 小 结 


e° 与 基于 云 的 交互 和 关系 相关 的 常见 角色 包括 云 提供 者 、 云 用 户 、 云 服务 拥有 者 和 云 
资源 管理 者 。 

e 组 织 边界 代表 着 一 个 组 织 拥 有 和 管理 的 IT 资源 的 物理 范围 。 信 任 边 界 是 远 辑 范围 ， 
包括 一 个 组 织 信任 的 IT 资源 。 





42 云 特性 


IT 环境 要 求 有 一 组 特定 的 特性 ， 使 得 以 有 效 方式 远程 提供 可 扩展 和 可 测量 的 IT 资源 成 
为 可 能 。 这 些 特性 要 达到 一 定 程度 ，IT 环境 才能 被 认为 是 有 效 的 云 。 

对 大 多 数 云 环境 来 说 ， 下 面 六 个 具体 的 特性 比较 常见 : 

e 按 需 使 用 

e 随处 访问 

e 多 租户 ( 和 资源 池 ) 

e 弹性 

。 可 测量 的 使 用 

e 可 恢复 性 

要 衡量 一 个 给 定 的 云 平 台所 提供 的 价值 ， 云 提供 者 和 云 用 户 可 以 分 别 评估 每 个 特性 ， 也 

[58] 可 以 综合 起 来 评估 。 虽 然 对 于 每 个 特性 ， 基 于 云 的 服务 和 IT 资源 能 够 继承 和 展现 的 程度 不 

同 ， 但 是 对 特性 支持 和 利用 的 程度 越 高 ， 得 到 的 价值 也 越 高 。 


NIST 的 云 计算 定义 只 规定 了 五 个 特性 ， 不 包括 可 恢复 性 。 另 一 种 与 云 环境 相关 的 边 
界 类 型 是 逻辑 网 络 范围 。 这 种 类 型 的 边界 被 定义 为 一 种 云 计算 机 制 ， 会 在 第 7 章 中 讲 到 。 
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4.2.1 EEA 


云 用 户 可 以 单 边 访问 基于 云 的 IT 资源， 给予 云 用 户 自助 提供 IT 资源 的 自由 。 一 旦 配置 
好 了 ， 对 自助 提供 的 IT 资源 的 访问 可 以 自动 化 ， 不 再 需要 云 用 户 或 是 云 提供 者 的 介入 。 这 就 
是 按 需 使 用 (on-demand usage ) 的 环境 ， 也 称 为 “ 按 需 自助 服务 使 用 ” ， 主 流 云 中 可 以 找到 的 
基于 服务 的 特性 和 使 用 驱动 的 特性 是 由 按 需 使 用 的 特性 促成 的 。 


42.2 泛 在 接 入 


泛 在 接 入 (ubiquitous access ) 是 一 个 云 服 务 可 以 被 广泛 访问 的 能 力 。 要 使 云 服务 能 泛 在 
接 人 可 能 需要 支持 一 组 设备 、 传 输 协 议 、 接 口 和 安全 技术 。 要 支持 这 种 等 级 的 访问 ， 通 常 需 
要 剪裁 云 服务 架构 来 满足 不 同 云 服务 用 户 的 特殊 需求 。 


4.2.3 多 租户 ( 和 资源 池 ) 


一 个 软件 程序 的 实例 能 够 服务 不 同 的 用 户 (租户 )， 租 户 之 间 是 互相 隔离 的 ， 使 得 软件 
程序 具有 这 种 能 力 的 特性 称 为 多 租户 ( multitenancy )。 云 提供 者 把 它 的 IT 资源 放 到 一 个 池子 
里 ,使 用 多 租户 模型 来 服务 多 个 云 服 务 用 户 ， 这 些 模型 通常 依赖 于 虚拟 化 技术 的 使 用 。 通 过 
使 用 多 租户 技术 ， 可 以 根据 云 服务 用 户 的 需求 动态 分 配 及 再 分 配 IT 资源 。 

资源 池 允 许 云 提供 者 把 大 量 IT 资源 放 到 一 起 为 多 云 用 户 服务 。 不 同 的 物理 和 虚拟 IT 资 
源 是 根据 云 用 户 的 需求 动态 分 配 和 再 分 配 的 。 资 源 池 常 常 是 通过 多 租户 技术 来 实现 的 ， 因 此 
具有 多 租户 的 特性 。 更 详细 的 说 明 请 参考 11.2 节 。 

图 4-8 和 图 4-9 说 明了 单 租 户 和 多 租户 环境 之 间 的 区 别 。 


err、 





共享 的 云 存储 设备 


图 4-8 在 单 租户 环境 中 ， 每 个 云 用 户 图 4-9 在 多 租户 环境 中 ，IT 资源 的 一 个 实例 ( 例 
都 有 单独 的 IT 资源 实例 如 一 个 云 存储 设备 ) 要 服务 多 个 用 户 


正如 图 4-9 所 描述 的 那样 ， 多 租户 允许 多 个 云 用 户 使 用 同一 IT 资源 或 其 实例 ， 每 个 用 户 
都 不 会 意识 到 该 资源 还 在 被 其 他 用 户 使 用 。 
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4.2.4 弹性 


弹性 (elasticity) 是 一 种 能 力 ， 云 根据 运行 时 条 件 或 云 用 户 或 云 提 供 者 事先 确定 的 要 求 ， 
自动 透明 地 扩展 IT 资源 。 弹 性 通常 被 认为 是 采用 云 计算 的 核心 理由 ， 主 要 是 因为 它 与 降低 投 
资 和 与 使 用 成 比例 的 成 本 这 些 好 处 紧密 地 联系 在 一 起 。 具 有 大 量 IT 资源 的 云 提供 者 可 以 提供 
极 大 范围 的 弹性 。 


4.2.5 可 测量 的 使 用 


可 测量 的 使 用 (measured usage ) 特性 表示 的 是 云 平台 记录 对 IT 资源 使 用 情况 的 能 力 ， 
这 些 IT 资源 主要 是 被 去 用 户 使 用 的 。 根 据 记录 的 内 容 ， 云 提供 者 只 对 云 用 户 实际 使 用 的 和 / 
或 被 授予 IT 资源 访问 的 时 间 有 段 进 行 收费 。 在 这 种 上 下 文 环境 中 ， 可 测量 的 使 用 特性 与 按 需 使 
用 特性 密切 相关 。 

可 测量 的 使 用 并 不 仅 限 于 记录 收费 所 需 的 统计 信息 ， 还 可 以 包括 IT 资源 的 通用 监控 以 及 
相关 的 报告 ( 既 为 了 云 提供 者 也 为 了 云 用 户 )。 所 以 ， 可 测量 的 使 用 也 与 不 按 使 用 收费 的 去 有 
关 (这 适用 于 私有 云 部 署 模型 ， 在 后 面 的 4.4 节 中 会 加 以 描述 )。 


4.2.6 ”可 恢复 性 


可 恢复 计算 (resilient computing ) 是 一 种 故障 转移 (failover) 的 形式 ， 它 在 多 个 物理 位 
置 分 放 开 资源 的 宛 余 实现 。 可 以 事先 配置 好 IT 资源 ， 当 一 个 资源 出 现 故 障 时 ， 就 自动 转 到 
男 一 个 元 余 的 实现 上 进行 处 理 。 在 云 计算 里 ， 可 恢复 性 (resiliency) 特性 可 以 是 指 在 同一 云 
中 (但 不 同 物理 位 置 上 ) 的 匈 余 工 资源， 也 可 以 是 跨越 多 个 云 的 元 余 IT 资源 。 通 过 利用 基 


于 云 的 IT 资源 的 可 恢复 性 ， 云 用 户 可 以 增加 其 应 用 的 可 靠 性 和 可 用 性 〈 图 4-10 )。 








全 一、 可 恢复 的 故 
= 障 转移 系统 


图 4-10 ”一 个 可 恢复 的 系统 ， 其 中 云 B 中 有 一 个 云 服 务 A 的 元 余 实 现 ， 当 云 A 上 的 云 
服务 A 不 可 用 时 ， 提 供 故 障 转 移 
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关键 点 小 结 


e 按 需 使 用 指 的 是 这 样 一 种 能 力 ， 云 用 户 能 够 通过 自助 服务 来 使 用 所 需 的 基于 云 的 服 
务 ， 而 无 需 与 云 提供 者 交互 。 这 一 特性 与 可 测量 的 使 用 相关 ， 后 者 表示 的 是 云 对 其 
IT 资源 使 用 进行 测量 的 能 力 。 


o 随处 访问 允许 基于 云 的 服务 能 够 被 各 种 云 服 务 用 户 访问 ,而 多 租户 是 指 一 个 IT 资源 
的 一 个 实例 可 以 同时 透明 地 服务 多 个 云 用 户 的 能 力 。 

o 弹性 特性 表示 的 是 云 能 够 透明 地 和 自动 地 扩展 IT 资源 。 可 恢复 性 与 云 内 在 的 故障 转 
移 特性 相关 。 





43 云 交 付 模 型 


云 交 付 模 型 ( cloud delivery model ) 是 云 提供 者 提供 的 具体 的 、 事 先 打 包 好 的 IT 资源 组 
合 。 公 认 的 和 被 形式 化 描述 了 的 三 种 常见 云 交 付 模 型 是 : 

e 基础 设施 作为 服务 (IaaS ) 

e 平台 作为 服务 (Paas ) 

e 软件 作为 服务 ( SaaS ) 

这 三 种 模型 是 互相 关联 的 ， 一 个 的 范围 可 以 包含 另 一 个 ， 本 章 稍 后 的 4.3.5 节 中 会 加 以 
讨论 。 


° 


已 经 出 现 了 许多 这 三 种 基本 云 交 付 模型 的 变种 ， 每 种 都 是 由 不 同 的 IT 资源 组 合 构成 
的 。 例 如 : 
o 存储 作为 服务 ( Storage-as-a-Service ) 
o 数据 库 作 为 服务 (Database-as-a-Service ) 
安全 作为 服务 ( Security-as-a-Service ) 


通信 作为 服务 ( Communication-as-a-Service ) 
集成 作为 服务 (Integration-as-a-Service ) 
测试 作为 服务 ( Testing-as-a-Service ) 
处 理 作 为 服务 (Process-as-a-Service ) 
还 要 注意 ， 云 交付 模型 还 可 以 被 称 为 云 服务 交付 模型 ， 因 为 每 个 模型 都 可 以 看 作 是 
一 种 不 同类 型 的 云 服务 提供 。 





4.3.1 基础 设施 作为 服务 (laas ) 


IaaS 交付 模型 是 一 种 自我 包含 的 IT 环境 ， 由 以 基础 设施 为 中 心 的 IT 资源 组 成 ， 可 以 通 
过 基于 云 服 务 的 接口 和 工具 访问 和 管理 这 些 资 源 。 这 个 环境 可 以 包括 硬件 、 网 络 、 连 通 性 、 
操作 系统 以 及 其 他 一 些 “ 原 始 的 (raw) IT 资源 。 与 传统 的 托管 或 外 包 环 境 相 比 ， 在 laaS 中 
IT 资源 通常 是 虚拟 化 的 并 打包 成 包 ， 这 样 一 来 ， 在 运行 时 扩展 和 定制 基础 设施 就 变 得 简单 了 。 
IaaS 环境 一 般 要 允许 云 用 户 对 其 资源 配置 和 使 用 进行 更 高 层次 的 控制 。IaaS 提供 的 IT 资 
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源 通常 是 未 配置 好 的 ， 管 理 的 责任 直接 落 在 云 用 户 身 上 。 因 此 ， 对 创建 的 基于 云 的 环境 需要 
有 更 高 控制 权 的 用 户 会 使 用 这 种 模型 。 

有 时 ,为 了 扩展 他 们 自己 的 云 环境 ， 云 提供 者 会 从 其 他 云 提供 者 处 签约 一 些 aas 资源 。 
不 同 云 提供 者 提供 的 laas 产品 中 IT 资源 的 类 型 和 品牌 相差 各 异 。 通 过 laas 环境 可 得 的 IT W 
源 通常 是 新 初始 化 生成 的 虚拟 实例 。 一 个 典型 的 Iaas 环境 中 的 核心 和 主要 的 IT 资源 就 是 虚 
拟 服务 器 。 虚 拟 服务 器 的 租用 是 通过 指定 服务 器 硬件 需求 来 完成 的 ， 例 如 ， 处 理 器 能 力 、 内 
存 和 本 地 存储 空间 ， 如 图 4-11 所 示 。 





Ñ k: — 


’ i was k." a # 
“Z IaaS 云 服务 合约 “一 … -一 


产品 : 虚拟 服务 器 ，32GB RAM，4GB 本 地 存储 
SLA: 可 用 性 = 99.5%， 无 故障 转移 
s 价格: 0.95 美 元 /小 时 ，0.05 美 元 /1GB 〈 从 云 中 传 出 ) 





图 4-11 云 用 户 使 用 laas 环境 中 的 虚拟 服务 器 。 云 提供 者 向 云 用 户 提供 了 一 组 合约 保证 ， 这 些 保证 是 
关于 像 容量 、 性 能 和 可 用 性 这 样 一 些 特性 的 


4.3.2 平台 作为 服务 ( PaaS ) 


Paas 交付 模型 是 预先 定义 好 的 “就 绪 可 用 ”( ready-to-use ) 的 环境 ， 一 般 由 已 经 部 署 好 和 
配置 好 的 工资 源 组 成 。 特 别 地 ，PaaS 依赖 于 使 用 已 就 绪 (ready-made ) 环境 (也 主要 是 由 此 
定义 的 )， 设 立 好 一 套 预先 打 好 包 的 产品 和 用 来 支持 定制 化 应 用 的 整个 交付 生命 周期 的 工具 。 

云 用 户 会 使 用 和 投资 Paas 环境 的 常见 原因 包括 : 

e 为 了 可 扩展 性 和 经 济 原因 ， 云 用 户 想 要 把 企业 内 的 环境 扩展 到 云 中 。 

云 用 户 使 用 已 就 绪 环 境 来 完全 替代 企业 内 的 环境 。 

e° 云 用 户 想 要 成 为 云 提供 者 并 部 署 自己 的 去 服务， 使 之 对 其 他 外 部 云 用 户 可 用 。 

在 预先 准备 好 的 平台 上 工作 ， 云 用 户 省 去 了 建立 和 维护 裸 的 基础 设施 IT 资源 的 管理 负 
担 ， 而 在 laas 模型 中 提供 的 就 是 这 样 的 裸 的 资源 。 相 对 而 言 ， 对 于 承载 和 提供 这 个 平台 的 底 
FIT 资源 ， 云 用 户 只 被 给 予 了 较 低 等 级 的 控制 权 (图 4-12 )。 

Paas 产品 带 有 不 同 的 开发 栈 。 例 如 ，Google App Engine 提供 的 是 基于 Java 和 Python 的 
环境 。 

已 就 绪 环 境 作为 一 种 云 计算 机 制 ， 会 在 第 7 章 中 作 进 一 步 描述 。 


4.3.3 ”软件 作为 服务 (Saas ) 
Saas 通常 是 把 软件 程序 定位 成 共享 的 云 服 务 ， 作 为 “产品 ”或 通用 的 工具 进行 提 
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i, Saas 交付 模型 一 般 是 使 一 个 可 重用 云 服 务 对 大 多 数 云 用 户 可 用 (通常 是 商用 )o Saas 
产品 是 有 完善 的 市 场 的 ， 可 以 出 于 不 同 的 目的 和 通过 不 同 的 条 款 来 租用 和 使 用 这 些 产 品 
(图 4-13 )。 


— CRAIE 





A 云 提供 者 

。 ，” PaaS 云 服务 合约 

2 产品 : 应 用 服务 器 + DBMS 平 台 
W SLA: 可 用 性 = 99.5%， 自 动 扩展 
x fff: 0.45 美 元 /小 时 (500 000 个 请 求 ) 


图 4-12 云 用 户 访问 已 就 绪 PaaS 环境 。 问 号 表明 云 用 户 是 被 有 意识 地 屏蔽 了 平台 的 实现 细节 









SaaS 云 服务 合同 
SLA: 响应 时 间 = 0.Sms 
价格 : 每 100 个 请 求 0.05 美 元 


图 4-13 云 服务 用 户 可 以 访问 云 服 务 , 但 是 不 能 访问 任何 底层 的 IT 资源 或 实现 细节 


通常 ， 云 用 户 对 Saas 实现 的 管理 权限 非常 有 限 。Saag 实现 通常 是 由 云 提供 者 提供 的 ， 
但 也 可 以 是 任何 承担 云 服 务 拥有 者 角色 的 实体 合法 拥有 的 。 例 如 ， 一 个 组 织 在 使 用 Paas 环境 
时 是 云 用 户 ， 它 可 以 建立 一 个 去 服务， 然后 决定 将 它 部 署 在 同一 环境 中 作为 Saas 提供 。 那 么 
这 家 组 织 实 际 上 就 承担 了 这 个 基于 Saas 的 云 服务 的 云 提供 者 的 角色 ， 这 个 云 服务 对 其 他 组 织 
来 说 可 用 ,那些 组 织 在 使 用 这 个 云 服务 的 时 候 ， 扮演 的 就 是 去 用 户 的 角色 。 
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4.3.4 云 交 付 模型 比较 


本 节 给 出 了 两 张 表 ， 对 云 交付 模型 的 使 用 和 实现 的 各 个 方面 进行 了 比较 。 表 4-1 比较 了 
控制 等 级 ， 表 4-2 比较 了 典型 的 责任 和 使 用 。 


表 4-1 典型 云 交 付 模 型 的 控制 等 级 比较 
云 用 户 可 用 的 典型 功能 
使 用 和 与 使 用 相关 的 配置 前 端 用 户 接口 访问 
对 与 去 用户 使 用 平台 相关 的 IT 资源 的 中 等 级 别 的 管理 控制 


对 虚拟 化 的 基础 设施 相关 的 IT 资源 以 及 可 能 的 底层 物理 IT 
资源 的 完全 访问 























IaaS 





表 4-2 云 用 户 和 云 提 供 者 与 云 交付 模型 有 关 的 典型 行为 








常见 的 云 提供 者 行为 
实现 、 管 理 和 维护 云 服务 
监控 云 用 户 的 使 用 


š = š 实现 配置 好 的 平台 和 在 需要 时 提供 底层 的 基础 设施 、 
开发 、 测 试 、 部 署 和 管理 云 服务 以 及 基 中 间 件 和 其 他 所 需 的 IT 资源 


于 二 向 解决 放生 监控 云 用 户 的 使 用 


建立 和 配置 裸 的 基础 设施 ， 安 装 、 管 理 | ”提供 和 管理 需要 的 物理 处 理 器 、 存 储 、 网 络 和 托管 
和 监控 所 需 的 软件 监控 云 用户 的 使 用 


常见 的 云 用 户 行为 







使 用 和 配置 云 服务 









PaaS 













IaaS 





4.3.5” 云 交付 模型 组 合 


三 个 基础 的 云 交付 模型 组 成 了 一 个 自然 的 资源 提供 的 层级 ， 可 以 把 这 些 模 型 组 合 起 来 使 
用 。 接 下 来 的 小 节 将 简要 讨论 两 种 常见 的 组 合 。 

1. IaaS+PaaS 

PaaS 环境 构建 在 底层 基础 设施 之 上 ， 这 个 底层 基础 设施 类 似 于 aas 环境 中 提供 的 物理 和 
虚拟 服务 器 以 及 其 他 工资 源 。 图 4-14 显示 了 这 两 个 模型 如 何 从 概念 上 合并 成 一 个 简单 的 分 
层 架 构 。 

云 提供 者 通常 不 会 为 了 向 云 用 户 提供 Paas 环境 而 在 它 自己 的 云 中 提供 laas 环境 。 那 么 
图 4-14 所 展示 的 架构 图 怎么 才能 有 用 或 者 说 可 以 使 用 呢 ? 一 个 例子 就 是 一 个 提供 PaaS 环境 
的 云 提供 者 选择 租用 另 一 个 不 同 的 云 提供 者 的 laas 环境 。 

之 所 以 会 这 样 做 ， 可 能 是 经 济 因 素 ， 也 可 能 是 因为 原来 的 云 提 供 者 还 服务 着 其 他 云 
用 户 而 它 现 有 的 容量 快要 不 够 用 了 。 或 者 ， 可 能 某 个 云 用 户 有 法 律 上 的 要 求 ， 要 求 数据 
必须 物理 地 存放 在 某 个 特定 的 区 域内 (原来 的 云 提 供 者 的 云 的 位 置 不 在 该 区 域内 )， 如 
图 4-15 所 示 。 

2. laaS+PaaS+SaaS 

可 以 将 所 有 三 种 云 交付 模型 组 合 起 来 ， 一 层 建立 在 另 一 层 之 上 ， 形 成 IT 资源 的 层次 结 
构 。 例 如 ， 在 前 面 图 4-15 所 示 的 分 层 架 构 之 上 ， 云 用 户 组 织 可 以 利用 Paas 环境 提供 的 已 
就 绪 环 境 来 开发 和 部 署 它 自己 的 Saas 云 服 务 ， 然 后 可 以 以 商业 产品 的 形式 提供 这 些 云 服务 
(图 4-16 )。 
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已 就 绪 环 境 C 


PaaS 


laaS 





4-14 一 个 基于 底层 Iaas 环境 提供 的 IT 资源 的 PaaS 环境 
云 A( 云 提供 者 X) 





云 B〈 云 提供 者 Y) 


4-15 云 提供 者 和 Y 之 间 的 契约 示例 ， 其 中 云 提 供 者 X 提供 的 服务 物理 上 是 位 于 属于 云 提供 者 Y 
的 虚拟 服务 器 上 。 法 律 要 求 必 须 位 于 某 个 特定 区 域内 的 敏感 数据 物理 上 是 保存 在 云 B 上 的 ， 
云 B 是 位 于 该 特定 区 域内 的 
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SaaS 


已 就 绪 环 境 C 


PaaS 





虚拟 服务 器 A 


laaS 





关键 点 小 结 


e IaaS 云 交 付 模 型 向 云 用 户 提供 对 基于 “原始 的 ”基础 设施 的 IT 资源 的 高 等 级 管理 控制 。 
e Paas 云 交 付 模型 使 得 云 提供 者 可 以 提供 预先 配置 好 的 环境 云 用 户 可 以 使 用 这 个 环 


境 来 构建 和 部 署 云 服务 和 解决 方案 ,不 过 管理 控制 权 有 所 下 降 。 

e SaaS 是 共享 云 服 务 的 交付 模型 ， 这 些 共享 云 服务 可 以 是 云 承 载 的 商业 产品 。 

e IaaS、PaaS 和 Saas 可 以 有 不 同 的 组 合 ， 取 决 于 云 用 户 和 云 提 供 者 如 何 选择 利用 三 种 
基本 的 云 交付 模型 建立 起 的 自然 的 层次 结构 。 





4.4” 云 部 署 模型 
云 部 署 模型 表示 的 是 某 种 特定 的 云 环境 类 型 ， 主 要 是 以 所 有 权 、 大 小 和 访问 方式 来 区 别 的 。 
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有 四 种 常见 的 云 部 署 模型 : 
° 公有 云 
e° 社区 云 
e 私有 云 
。 混合 云 


下 面 分 小 节 介绍 每 一 种 云 部 署 模型 。 
4.4.1 公有 云 


公有 云 public cloud) 是 由 第 三 方 云 提 供 者 拥有 的 可 公共 访问 的 云 环境 。 公 有 云 里 的 IT 
资源 通常 是 按照 事先 描述 好 的 云 交 付 模 型 提供 的 ， 而 且 一 般 是 需要 付费 才能 提供 给 云 用 户 的 ， 
或 者 是 通过 其 他 途径 商业 化 的 ( 例如 广告 )。 
云 提供 者 负责 创建 和 持续 维护 公有 云 及 其 IT 资源。 后面 章节 中 的 许多 场景 和 架构 都 涉及 
公有 云 ， 以 及 公有 云 的 IT 资源 提供 者 和 用 户 之 间 的 关系 。 [73] 
图 4-17 给 出 了 公有 云 的 部 分 视图 ， 重 点 突出 了 市 场 上 的 一 些 主要 的 厂商 。 


DER: 


Ee) 


组 织 


图 4-17 作为 去 用 户 的 组 织 访问 不 同 云 提供 者 提供 的 云 服务 和 1IT 资源 





44.2 社区 云 


社区 云 类 似 于 公有 云 ， 只 是 它 的 访问 被 限制 为 特定 的 去 用 户 社区 。 社 区 云 可 以 是 社区 成 
员 或 提供 具有 访问 限制 的 公有 云 的 第 三 方 云 提供 者 共同 拥有 的 。 社 区 的 去 用 户 成 员 通常 会 共 
同 承 担 定 义 和 发 展 社区 云 的 责任 (图 4-18 )。 

社区 中 的 成 员 不 一 定 要 能 够 访问 或 控制 云 中 的 所 有 IT 资源 。 除 非 社区 人 允许， 否则 社区 外 
的 组 织 通常 不 能 访问 社区 云 。 
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图 4-18 一 个 由 多 个 组 织 组 成 的 社区 访问 社区 云 中 IT 资源 的 示例 








组 织 社区 
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私有 云 是 由 一 家 组 织 单独 拥有 的 。 私 有 云 使 得 组 织 把 云 计 算 技术 当做 一 种 手段 ， 可 以 集 
中 访问 不 同 部 分 、 位 置 或 部 门 的 开 资源 。 当 私有 云 处 于 受 控 的 环境 中 时 ，3.4 节 中 描述 的 问题 
都 不 适用 。 

私有 云 的 使 用 会 改变 组 织 和 信任 边界 的 定义 和 应 用 。 私 有 云 环境 的 实际 管理 可 以 是 由 内 
部 或 者 外 部 的 人 员 来 实施 的 。 

采用 私有 云 时 ， 一 家 组 织 从 技术 上 讲 既 可 以 是 云 用 户 又 可 以 是 云 提供 者 (图 4-19)。 为 
了 区 分 这 些 角 色 : 

e 通常 组 织 中 会 有 一 个 单独 的 部 门 承担 提供 云 的 责任 (因而 承担 的 是 云 提供 者 的 角色 )。 

e 需要 访问 私有 云 的 部 门 承担 的 就 是 云 用 户 的 角色 。 

在 私有 云 的 上 下 文中 ， 正 确 使 用 术语 “企业 内 部 的 ”和 “基于 云 的 ”是 很 重要 的 。 尽 管 
私有 云 物理 上 可 能 是 在 组 织 的 范围 之 内 的 ， 但 只 要 它 所 存放 的 开 资源 允许 云 用 户 远程 访问 ， 
那么 就 仍然 被 认为 是 “基于 云 的 "。 因 而 ， 作 为 去 用 户 的 部 门 存放 于 私有 云 之 外 的 IT 资源 相 
对 于 基于 私有 云 的 IT 资源 来 说 ， 也 被 认为 是 “企业 内 部 的 ”。 


444 混合 云 


混合 云 是 由 两 个 或 者 更 多 不 同 云 部 署 模型 组 成 的 云 环境 。 例 如 ， 云 用 户 可 能 会 选择 把 处 
理 敏 感 数据 的 云 服 务 部 署 到 私有 云 上 ， 而 将 其 他 不 那么 敏感 的 云 服务 部 署 到 公有 云 上 。 这 种 
组 合 就 得 到 了 混合 部 署 模型 ( 图 4-20 )。 
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图 4-19 组织 企 业内 部 环境 中 的 云 服 务 用 户 通过 虚拟 私有 网 络 访问 位 于 同一 组 织 的 私有 云 中 的 云 服 务 


公有 云 





组 织 
图 4-20 ”采用 私有 云 和 公有 云 组 成 的 混合 云 架 构 的 组 织 


由 于 云 环境 中 潜在 的 差异 以 及 私有 云 提 供 组 织 和 公有 云 提供 者 之 间 在 管理 责任 上 是 分 离 
的 ， 因 此 混合 部 署 架 构 的 创建 和 维护 可 能 会 很 复杂 和 具有 挑战 性 。 
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445 ”其 他 云 部 署 模型 

还 存在 上 述 四 种 基本 云 部 署 模型 的 其 他 变种 。 例 如 : 

虚拟 私有 云 ( virtual private cloud ) 一 一 也 称 为 专 有 云 dedicated cloud ) 或 托管 云 hosted 
cloud )， 这 种 模型 是 一 个 公有 云 提供 者 托管 和 管理 的 、 自 我 包含 的 云 环境 ， 仅 对 一 个 云 用 户 


可 用 。 
互联 云 (inter-cloud ) 一 一 这 个 模型 是 基于 由 两 个 或 更 多 互相 连接 起 来 的 云 组 成 的 


架构 。 


关键 点 小 结 
公有 云 是 第 三 方 所 有 的 ， 通 常 向 去 用户 组 织 提供 商业 化 的 云 服务 和 IT 资源 。 


私有 云 是 仅 被 一 家 组 织 所 拥有 的 ， 并 且 位 于 该 组 织 的 范围 之 内 。 
社区 云 一 般 只 能 被 一 组 共享 拥有 权 和 责任 的 云 用 户 访问 。 
混合 云 是 两 种 或 多 种 云 部 署 模型 的 组 合 。 
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云 使 能 技术 


现在 的 云 是 由 一 些 主要 的 技术 组 件 支撑 着 的 ， 这 些 组 件 使 当代 云 计算 的 关键 功能 和 特点 
得 以 实现 。 本 章 将 要 介绍 的 相关 技术 包括 : 

e 宽带 网 络 和 Internet 架构 

e 数据 中 心 技术 

e 虚拟 化 技术 

e Web 技术 

e 多 租户 技术 

e 服务 技术 

尽管 云 计算 的 发 展 进一步 推动 了 上 述 云 使 能 技术 中 的 某 些 领域 的 进步 ， 但 这 些 技术 在 云 
计算 出 现 之 前 就 已 经 存在 并 成 熟 了 。 


5.1 宽带 网 络 和 Internet 架构 


所 有 的 云 都 必须 连接 到 网 络 ， 这 个 必然 需求 形成 了 对 网 络 互联 固有 的 依赖 。 

互联 网 络 或 Internet 允许 远程 供给 IT 资源 ， 并 直接 支持 无 处 不 在 的 网 络 接 人 。 虽 然 大 多 
数 云 都 允许 Internet 访问 ， 但 是 ， 云 用 户 也 可 以 选择 只 通过 LAN 中 私有 的 和 专用 的 网 络 链接 
来 接 人 云 。 因 此 ， 云 平台 的 潜力 通常 是 与 Internet 的 互联 互通 和 服务 质量 同步 提升 的 。 


5.1.1 Internet 服务 提供 者 ( ISP ) 


Internet 最 大 的 主干 网 由 ISP 建立 并 部 署 ， 它 们 依靠 核心 路 由 器 进行 战略 互联 ， 这 些 路 由 
器 又 与 世界 上 的 跨国 网 络 相 连接 。 如 图 5-1 所 示 为 一 个 ISP 的 网 络 与 其 他 ISP 网 络 以 及 各 种 
组 织 互联 。 

Internet 的 概念 是 基于 无 中 心 的 供给 和 管理 模型 的 。 除 了 可 以 自由 选择 进行 互联 的 其 他 
ISP, ISP 还 可 以 自由 地 部 署 、 运 营 和 管理 他 们 的 网 络 。 虽 然 有 诸如 互联 网 名 字 与 编号 分 配 机 构 
(ICANN) 对 Internet 通信 进行 监督 和 协调 ， 但 是 ， 没 有 一 个 中 央 实 体 来 对 Internet 进行 全 面 控制 。 

政府 规定 和 监管 法 律 控 制 着 境内 外 机 构 和 ISP 的 服务 提供 条 件 ，Internet 的 某 些 领域 仍然 
需要 政府 的 法 律 和 法 规 来 进行 管理 。 

Internet 的 拓扑 已 经 成 为 一 种 动态 的 、 复 杂 的 ISP 集合 ， 这 些 ISP 通过 其 核心 协议 高 度 互 
联 互通 。 从 主要 节点 扩展 出 较 小 的 分 支 ， 这 些 分 支 又 向 外 延伸 出 分 支 ， 直 到 最 终 达 到 每 一 个 
Internet 电子 设备 。 

全 球 互 联 是 通过 一 个 三 层 的 拓扑 结构 形成 的 (如 图 5-2 所 示 )。 第 1 层 为 核心 层 ， 由 大 型 
国际 云 提供 者 构成 ， 负 责 监 督 大 规模 的 全 球 互联 网 络 ， 这 些 网 络 连 接 第 2 层 的 大 区 域 提 供 者 。 
第 2 JZW ISP 一 方面 与 第 1 层 的 提供 者 互联 ， 一 方面 与 第 3 层 的 本 地 ISP 互联 。 由 于 任何 运营 
的 ISP 都 可 以 使 用 Internet 连接 ， 因 此 ， 云 用 户 和 云 提 供 者 可 以 通过 第 1 层 的 提供 者 进行 互联 。 
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网 络 路 由 (通信 路 径 ) 





图 5-1 一 个 ISP 互联 网 络 配 置 ， 消 息 在 其 动态 网 络 路 由 上 传递 


— a 
PE 
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82 5-2 Internet 互联 结构 的 抽象 示意 图 
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Internet 和 ISP 网 络 的 通信 和 链 路 和 路 由 器 作 为 IT 资源， 分 布 在 无 数 的 流量 生成 路 径 中 。 
互联 架构 的 两 个 基本 组 成 部 分 是 : 无 连接 分 组 交换 (connectionless packet switching ) ( 数据 报 
网 络 ) 和 基于 路 由 器 的 互联 (router-based interconnectivity )。 


5.1.2 无 连接 分 组 交换 ( 数据 报 网 络 ) 


端 到 端 ( 发 送 方 -接收 方 对 ) 数据 流 被 分 割 为 固定 大 小 的 包 ， 由 网 络 交换 机 和 路 由 器 进 
行 接收 和 处 理 ， 通 过 排队 转发 从 一 个 中 间 节 点 传递 到 下 一 个 节点 。 每 个 包 包含 了 必需 的 地 址 
信息 ， 比 如 Internet 协议 地 址 〈 卫 地 址 ) 或 者 介质 访问 控制 地 址 (MAC 地址 )， 这 些 信息 在 
源 节 点 、 中 间 节 点 和 目标 节点 进行 相应 的 处 理 和 路 由 。 


5.1.3 ”基于 路 由 器 的 互联 


路 由 器 是 连接 多 个 网 络 的 设备 ， 通 过 它 实 现 数据 包 的 转发 。 即 使 是 同一 个 数据 流 的 连续 
数据 包 ， 路 由 器 也 是 根据 网 络 拓扑 信息 ， 在 源 节 点 与 目的 节点 构成 的 通信 路 径 上 定位 下 一 个 
节点 ， 将 这 些 数 据 包 分 别 转发 出 去 。 由 于 路 由 器 知道 数据 包 的 源 信息 和 目的 信息 ， 因 此 ， 它 
能 管理 网 络 流量 ， 并 为 数据 包 传输 估算 最 有 效 的 转发 。 

网 络 互 联 的 基本 机 制 如 图 5-3 所 示 ， 将 一 组 接收 到 的 无 序数 据 包 合并 生成 一 个 消息 。 图 
中 所 示 的 路 由 器 从 多 个 数据 流 中 接收 并 转发 数据 包 。 


消息 





DEELER BEEF 排列 好 的 数据 包 





= 
的 数据 包 。”、 C” + ”处 理 或 排队 
流出 路 由 器 
的 数据 包 


图 5-3 路 由 器 会 指示 数据 包 在 Internet 中 的 传递 ， 还 会 把 它们 排列 形成 消息 


连接 云 用 户 与 其 云 提 供 者 的 通信 路 径 可 能 会 包含 多 个 ISP 网 络 。Internet 的 网 状 结构 通过 
多 个 可 选择 的 网 络 路 由 将 Internet 主机 ( 终端 系统 ) 连接 起 来 ， 实 际 运行 时 再 决定 选择 哪个 路 
由 。 因 此 ， 即 使 同时 出 现 多 个 网 络 故 障 ， 仍 然 可 以 保持 正常 通信 。 但 是 ， 使 用 多 个 网 络 路 径 
会 引起 路 由 波动 和 延迟 。 

这 适用 于 实现 Internet 网 络 互联 层 并 与 其 他 网 络 技术 交互 的 ISP。 以 下 为 这 些 网 络 技 术 : 

1. 物理 网 络 

IP 数据 包 通 过 连接 相 邻 节点 的 底层 物理 网 络 进行 传输 ， 例 如 ， 以 太 网 、ATM 网 络 和 3G 
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移动 HSDPA。 物 理 网 络 包 括 数据 链 路 层 和 物理 层 ， 数 据 链 路 层 控 制 数据 在 相 邻 节点 间 的 传 
输 ， 物 理 层 通 过 有 线 和 无 线 介 质 传输 数据 位 。 


2. 传输 层 协 议 
ja 传输 层 协议 ( 比如 传输 控制 协议 TCP 和 用 户 数据 报 协议 UDP ) 利用 他 来 提供 标准 化 的 
84 | 端 到 端的 通信 支持 ， 以 便 对 Internet 上 的 数据 包 进 行 导 航 。 

3. 应 用 层 协议 


HTTP、 电 子 邮 件 协议 SMTP, P2P 协议 BitTorrent, IP 电话 协议 SIP 等 都 使 用 了 传输 层 
协议 ， 在 Internet 上 实现 特定 的 数据 包 传 输 方式 ， 并 对 其 进行 标准 化 。 许 多 其 他 协议 也 被 用 来 
满足 以 应 用 为 中 心 的 需求 ， 并 将 TCP/IP 或 UDP 作为 其 在 Internet 和 LAN 上 传输 数据 的 主要 
方式 

图 5-4 给 出 的 是 Internet 参考 模型 和 协议 栈 。 


HTTP, SMTP, FTP 





物理 媒介 物理 媒介 
图 5-4 通用 Internet 模型 和 协议 栈 示 意图 


5.1.4 技术 和 商业 考量 


1. 连接 性 问题 

在 传统 的 企业 内 部 部 署 模型 中 ， 企 业 应 用 和 各 种 IT 解决 方案 一 般 都 放 在 中 央 服 务 器 
和 存储 设备 中 ， 这 些 设备 都 放置 在 该 组 织 自己 的 数据 中 心 内 。 终 端 用 户 设 备 ( 如 智能 手机 
和 笔记 本 电脑 ) 通过 企业 通信 和 网络 访问 这 些 数据 中 心 ， 企 业 通 信和 网 络 提供 连续 的 Internet 
连接 。 

TCP/IP 协议 实现 了 Internet ŽA UK LAN 上 的 企业 内 部 的 数据 交换 (图 5-5 )。 虽 然 
通常 不 会 被 称 为 云 模 型 ， 但 在 中 型 和 大 型 的 企业 内 部 网 络 中 ， 这 种 配置 已 经 无 数 次 得 以 实 

[85] 施 了 。 

采用 这 个 部 署 模型 的 组 织 可 以 直接 访问 Internet， 通 常 还 可 以 通过 防火 墙 和 监控 软件 来 控制 
和 保护 其 企业 网 络 。 同 样 ， 组 织 也 要 承担 部 署 、 操 作 和 维护 其 IT 资源 与 Internet 连接 的 责任 。 

对 于 通过 Internet 连接 到 该 网 络 的 终端 用 户 而 言 ， 可 以 保证 其 持续 连接 到 云 内 的 中 央 服 
务 器 和 应 用 软件 (图 5-6 )。 
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私有 云 网 络 





云 用户 网 络 





5-6 ”基于 Internet 的 云 部 署 模型 的 网 络 互联 架构 。Internet 是 不 直接 相连 的 云 用 户 、 漫 游 终端 用 户 和 
云 提供 者 之 间 的 网 络 连接 代理 
一 个 适用 于 终端 用 户 功能 的 显著 的 云 特征 是 ， 如 何 使 用 相同 的 网 络 协议 来 访问 集中 的 IT . 


资源 ， 无 论 它们 位 于 企业 网 内 部 还 是 外 部 。 即 使 终端 用 户 自己 并 不 关心 云 全 资源 的 物理 位 
ËL, IT 资源 是 企业 内 部 的 还 是 基于 Internet 的 都 决定 着 内 部 和 外 部 的 终端 用 户 该 怎样 来 访问 |, 


这 些 服务 ( 表 5-1 )。 87 


[88 | 
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表 5-1 企业 内 部 和 基于 云 的 网 络 互联 的 比较 


企业 内 部 IT 资源 云 IT 资源 
内 部 终端 用 户 通过 企业 网 络 访问 企业 IT 服务 内 部 终端 用 户 通过 Internet 连接 访问 企业 IT 服务 
内 部 用 户 在 外 网 漫游 时 ， 通 过 企业 Internet 连接 访 | 内 部 用 户 在 外 网 漫游 时 ， 通 过 云 提供 者 的 Internet 连接 访 
问 企业 IT 服务 问 企业 IT 服务 
外 部 用 户 通过 企业 Internet 连接 访问 企业 IT 服务 外 部 用 户 通过 云 提供 者 的 Internet 连接 访问 企业 IT 服务 


云 提供 者 可 以 将 云 IT 资源 轻松 配置 为 允许 内 部 和 外 部 用 户 通过 Internet 连接 进行 访问 
(如 图 5-6 所 示 )。 这 种 网 络 互联 架构 既 有 利于 内 部 用 户 随处 访问 企业 IT 解决 方案 ， 又 有 利于 
那些 需要 向 外 部 用 户 提供 基于 Internet 服务 的 云 用 户 。 主 流 云 提供 者 提供 的 Internet 连接 优 于 
单个 组 织 的 连接 ， 所 以 其 定价 模型 中 包括 额外 的 网 络 使 用 费 。 

2. 网 络 带 宽 和 延迟 问题 

除了 受到 将 网 络 连接 到 ISP 的 数据 链 路 带宽 的 影响 外 ， 端 到 端 带 宽 还 由 连接 中 间 节 点 的 
共享 数据 链 路 的 传输 容量 来 决定 。 为 了 保证 端 到 端 连接 ，ISP 需要 利用 宽带 技术 来 实现 核心 网 
络 。 由 于 有 诸如 动态 缓存 、 压 缩 和 预 取 的 Web 加 速 技 术 不 断 改善 终端 用 户 的 连接 ， 这 种 带宽 
仍 在 持续 不 断 地 增加 。 

延迟 (latency ) 又 称 为 时 间 延 迟 ， 是 一 个 数据 包 从 一 个 数据 节点 传递 到 另 一 个 节点 所 需 
要 的 时 间 。 在 传递 路 径 上 ， 每 经 过 一 个 中 间 节 点 ， 延 迟 就 会 增加 。 网 络 基础 设施 中 的 传输 队 
列 可 能 会 导致 负载 过 重 ， 从 而 引起 网 络 延 迟 增加 。 网 络 依赖 于 节点 之 间 的 传输 条 件 ， 这 使 得 
网 络 延 迟 具 有 高 度 可 变性 ， 而 且 常 常 是 不 可 预测 的 。 

遵循 “尽力 而 为 ”服务 质量 (QoS ) 的 分 组 网 通常 是 按照 先 来 先 服务 的 原则 传输 数据 包 
的 。 在 流量 不 分 优先 级 时 ， 使 用 拥塞 网 络 路 径 的 数据 流 会 出 现 各 种 形式 的 服务 质量 下 降 ， 比 
如 ,带宽 降 低 、 延 迟 增加 、 数 据 包 丢失 等 。 

包 交 换 的 特性 使 得 数据 包 在 经 过 Internet 网 络 基础 设施 时 可 以 动态 选择 路 由 。 这 种 动态 
选择 会 导致 端 到 端 QoS 受到 影响 。 因 为 数据 包 的 传输 速度 容易 受到 诸如 网 络 拥 塞 等 条 件 的 影 
响 ， 从 而 造成 速度 不 均匀 。 

需要 对 IT 解决 方案 进行 评估 ， 看 它 能 否 满足 受到 网 络 带宽 和 延迟 影响 的 业务 要 求 ， 对 
于 云 互 联 来 说 ， 带 宽 和 延迟 的 变化 是 必然 的 。 对 于 与 云 之 间 有 大 量 数据 传输 需求 的 应 用 而 言 ， 
带宽 非常 重要 ， 而 对 于 需要 快速 响应 时 间 的 应 用 而 言 ， 延 迟 非常 重要 。 

3. 云 运营 商 和 云 提供 者 选择 i 

云 用 户 和 云 提供 者 间 Internet 连接 的 服务 水 平 是 由 它们 的 ISP 决定 的 ， 由 于 存在 不 同 的 
ISP， 因 此 在 路 径 上 也 包含 多 个 ISP 网 络 。 在 实际 应 用 中 ， 多 个 ISP 之 间 的 QoS 管理 是 有 难度 
的 ， 这 需要 双方 的 云 运营 商 协调 ， 以 保证 其 端 到 端 服务 水 平 能 够 满足 业务 需求 。 

为 了 获得 必要 的 互联 水 平 以 及 云 应 用 的 可 靠 性 ， 云 用 户 和 云 提 供 者 可 能 需要 多 个 云 运营 商 ， 
这 会 导致 成 本 增加 。 因 此 ， 对 具有 更 加 宽松 的 延迟 和 带宽 需求 的 应 用 而 言 ， 采 用 云 也 更 容易 。 

























关键 点 小 结 
° 云 用 户 和 云 提供 者 通常 利用 Internet 进行 通信 。Internet 以 无 中 心 的 供给 和 管理 模型 


为 基础 ， 不 受 任何 集中 式 实 体 的 控制 。 
@ 网 络 互 联 和 架构 的 主要 组 件 是 使 用 网 络 路 由 器 和 交换 机 的 无 连接 分 组 交换 与 基于 路 由 
器 的 互联 。 网 络 带 宽 和 延迟 是 影响 QoS 的 因素 ， 而 网 络 拥塞 对 其 有 巨大 影响 。 





BSF ARERR 51 


5.2 ”数据 中 心 技术 


与 地 理 上 分 散 的 IT 资源 相 比 ， 彼 此 邻近 成 组 的 IT 资源 有 利于 能 源 共 享 、 提 高 共享 IT W 
源 使 用 率 以 及 提高 IT 人 员 的 效率 。 这 些 优势 使 得 数据 中 心 的 概念 得 以 自然 推广 。 现 代数 据 中 
心 是 指 一 种 特殊 的 IT 基础 设施 ， 用 于 集中 放置 IT 资源 ， 包 括 服务 器 、 数 据 库 、 网 络 与 通信 
设备 以 及 软件 系统 。 

接 下 来 介绍 数据 中 心 常见 组 成 技术 与 部 件 。 


5.2.1 虚拟 化 


数据 中 心包 含 了 物理 和 虚拟 的 IT 资源 。 物 理 IT 资源 层 是 指 放置 计算 / 网 络 系统 和 设备 ， 
以 及 硬件 系统 及 其 操作 系统 的 基础 设施 ( 图 5-7 )。 虚 拟 层 对 资源 进行 抽象 和 控制 ， 通 常 是 由 
虚拟 化 平台 上 的 运行 和 管理 工具 构成 。 虚 拟 化 平台 将 物理 计算 和 网 络 IT 资源 抽象 为 虚拟 化 部 
件 ， 这 样 更 易于 进行 资源 分 配 、 操 作 、 释 放 、 监 视 和 控制 。 


数据 中 心 
放置 虚拟 IT 资源 的 虚拟 服务 器 





物理 服务 器 物理 存储 设备 
图 5-7 ”一 个 数据 中 心 的 常用 组 件 ， 在 物理 IT 资源 的 支持 下 ， 协 同 工 作 提供 虚拟 IT 资源 
虚拟 化 部 件 将 在 后 面 的 5.3 节 予 以 介绍 。 
5.2.2 ”标准 化 与 模块 化 


数据 中 心 以 标准 化 商用 硬件 为 基础 ， 用 模块 化 架构 进行 设计 ， 整 合 了 多 个 相同 的 基础 设 
施 模 块 和 设备 ， 具 备 可 扩展 性 、 可 增长 性 和 快速 更 换 人 硬件 的 特点 。 模 块 化 和 标准 化 是 减少 投 
资 和 运营 成 本 的 关键 条 件 ， 因 为 它们 能 实现 采购 、 收 购 、 部 署 、 运 营 和 维护 的 规模 经 济 。 

常见 的 虚拟 化 策略 和 不 断 改进 的 物理 设备 的 容量 和 性 能 都 促进 了 IT 资源 的 整合 ， 因 为 只 
需要 更 少 的 物理 组 件 就 可 以 支持 复杂 的 配置 。 整 合 的 IT 资源 可 服务 于 不 同 的 系统 ， 也 可 以 被 
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52 盘 一 部 分 云 计算 基础 





不 同 的 去 用 户 共享 。 
523 自动 化 


数据 中 心 具备 特殊 的 平台 将 供给 、 配 置 、 打 补丁 和 监控 等 任务 进行 自动 化 ， 而 不 需要 监 
管 。 数 据 中 心 管理 平台 和 工具 的 改进 利用 了 自主 计算 技术 来 实现 自 配 置 和 自 恢复 。 附 录 玉 对 
自主 计算 进行 了 简要 介绍 。 


52.4 ”远程 操作 与 管理 


在 数据 中 心 ，IT 资源 的 大 多 数 操作 和 管理 任务 都 是 由 网 络 远 程控 制 台 和 管理 系统 来 指挥 
的 。 技 术 人 员 无 需 进入 放置 服务 器 的 专用 房间 ， 除 非 是 执行 特殊 任务 ， 比 如 设备 处 理 、 布 线 
或 者 硬件 级 的 安装 与 维护 。 


5.2.5 ”高 可 用 性 


对 于 数据 中 心 的 用 户 来 说 ， 数 据 中 心 任何 形式 的 停机 都 会 对 其 任务 的 连续 性 造成 重大 影 
响 。 因 此 ， 为 了 维持 高 可 用 性 ， 数 据 中 心 采用 了 元 余 度 越 来 越 高 的 设计 。 为 了 应 对 系统 故障 ， 
数据 中 心 通 常 具有 宛 余 的 不 间断 电源 、 综 合 布线 、 环 境 控 制 子 系统 ; 为 了 负载 均衡 ， 则 有 宛 
余 的 通信 和 链 路 和 集群 硬件 。 


5.2.6 ”安全 感知 的 设计 、 操 作 和 管理 


由 于 数据 中 心 采用 集中 式 结构 来 存储 和 处 理 业务 数据 ， 因 此 它 对 安全 的 要 求 是 彻底 和 全 
面 的 ， 比 如 物理 和 逻辑 的 访问 控制 以 及 数据 恢复 策略 。 

几 十 年 来 ， 建 设 和 和 运营 企业 内 部 数据 中 心 有 时 是 令 人 望而却步 的 ， 因 此 ， 基 于 数据 中 心 
的 IT 资源 外 包 就 成 为 了 行业 惯例 。 然 而 ， 外 包 模 式 需 要 长 期 的 用 户 承诺 ， 并 且 常 常 缺 乏 灵活 
性 ， 而 这 些 都 是 典型 的 云 通过 自身 特性 〈 如 随处 访问 、 按 需 配 置 、 快 速 弹性 和 按 使 用 付费 等 ) 
可 以 解决 的 问题 。 


5.2.7 配套 设施 


数据 中 心 的 配套 设施 放置 在 专门 设计 的 位 置 ， 配备 了 专门 的 计算 设备 、 存 储 设备 和 网 络 
设备 。 这 些 设 施 分 为 几 个 功能 布局 区 域 以 及 各 种 电源 、 布 线 和 环境 控制 站 等 ， 用 于 控制 供暖 、 
通风 、 空 调 、 消 防 和 其 他 相关 子 系统 。 

一 个 给 定数 据 中 心 的 位 置 和 布局 通常 被 划分 为 隔离 的 空间 。 附 录 D 详细 分 析 了 数据 中 心 
内 的 常见 房间 和 公用 设施 。 


5.2.8 计算 硬件 


数据 中 心 内 许多 工作 量 较 重 的 处 理 是 由 标准 化 商用 服务 器 来 执行 的 ， 这 些 模块 化 服务 器 
具备 强大 的 计算 能 力 和 存储 容量 ， 包 括 了 一 些 计算 硬件 技术 ， 例 如 : 
e 机 架 式 服务 器 设计 由 含有 电源 、 网 络 和 内 部 冷却 线路 的 标准 机 架构 成 。 
e° 支持 不 同 的 硬件 处 理 架 构 ， 例 如 x86-32 位 、x86-64 位 和 RISC。 
e 在 大 小 如 标准 机 架 一 个 单元 的 空间 上 ， 可 以 容纳 一 个 具有 几 百 个 处 理 器 内 核 的 高 效能 
多 核 CPU。 
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e 宛 余 且 可 热 插 拔 的 组 件 ， 如 硬盘 、 电 源 、 网 络 接口 和 存储 控制 器 卡 。 

计算 架构 (如 刀片 服务 器 技术 ) 使 用 了 嵌入 式 机 架 物理 互联 (刀片 机 箱 )、 光 纤 〈 交 换 
机 )、 共 享 电源 和 散热 风扇 。 在 优化 物理 空间 和 能 源 的 同时 ， 这 种 互联 增强 了 组 件 间 网 络 连接 
和 管理 。 这 些 系统 通常 支持 单个 服务 器 的 热 交 换 、 扩 展 、 替 换 和 维护 ， 这 有 利于 部 署 构建 在 
计算 机 集群 上 的 容错 系统 。 

现在 的 计算 硬件 平台 通常 支持 工业 标准 的 、 专 有 的 运 维 和 管理 软件 系统 ， 可 以 通过 远程 
管理 控制 台 对 硬件 IT 资源 进行 配置 、 监 视 和 控制 。 利 用 合适 的 成 熟 的 管理 控制 台 ， 单 个 操作 
员 就 可 以 监控 成 百 上 千 个 物理 服务 器 、 虚 拟 服务 器 和 其 他 IT 资源 。 


5.2.9 存储 硬件 


数据 中 心 有 专 门 的 存储 系统 保存 庞大 的 数字 信息 ， 以 满足 巨大 的 存储 容量 需求 。 这 些 存 
储 系统 包含 了 以 阵列 形式 组 织 的 大 量 硬盘 。 
存储 系统 通常 涉及 以 下 技术 : 
o 硬盘 阵列 (hard disk array ) 一 一 这 些 阵 列 本 身 就 进行 了 划分 ， 并 在 多 个 物理 硬盘 间 进 
行 数 据 复制 ， 利 用 备用 磁盘 提升 性 能 和 宛 余 度 。 这 项 技术 一 般 利 用 独立 磁盘 元 余 阵列 
(RAID) 方案 ,通常 使 用 硬件 磁盘 阵列 控制 器 来 实现 。 
e 1/0 高 速 缓存 (IO caching) 一 一 通常 由 硬盘 阵列 控制 器 完成 ， 通 过 数据 缓存 来 降低 磁 
盘 访 问 时 间 ， 提 高 性 能 。 
o 热 插 拔 硬盘 (hot-swappable hard disk) 一 一 无 需 关闭 电源 ， 即 可 安全 地 从 磁盘 阵列 移 
除 硬盘 。 
o 存储 虚拟 化 (storage virtualization ) 一 一 通过 虚拟 化 硬盘 和 存储 共享 来 实现 。 
o 快速 数据 复制 机 制 ( fast data replication mechanism ) 一 一 包括 快照 (snapshotting ) 和 
卷 克隆 (volume cloning )。 快 照 是 指 将 虚拟 机 内 存 保存 到 一 个 管理 程序 可 读 的 文件 中 ， 
以 备 将 来 重新 装载 。 卷 克隆 是 指 复制 虚拟 或 物理 硬盘 的 卷 和 分 区 。 
存储 系统 包含 三 级 匈 余 ， 如 自动 磁带 库 ， 通 常 依赖 移动 介质 用 于 备份 和 恢复 系统 。 这 种 
类 型 的 系统 可 能 是 通过 网 络 连 接 的 IT 资源 ， 也 可 能 是 直接 附加 存储 ( DAS ), 在 DAS 中 存储 
系统 通过 主机 总 线 适 配器 (HBA ) 直接 连接 到 计算 IT 资源 。 在 前 一 种 情况 中 ， 存 储 系统 是 通 
过 网 络 连接 到 一 个 或 多 个 IT 资源 的 。 
网 络 存储 设备 通常 分 为 如 下 两 类 : 
o 存储 区 域 网 络 ( Storage Area Network, SAN ) 一 一 物理 数据 存储 介质 通过 专门 网 络 互联 ， 
使 用 工业 标准 协议 (如 小 型 计算 机 系统 接口 (SCSI ) ) 提供 数据 块 级 的 数据 存储 访问 。 
o 网 络 附 加 存储 (Network-Attached Storage, NAS ) 一 一 硬盘 阵列 包含 在 这 个 专用 设备 
中 ,并 由 其 管理 。 该 设备 通过 网 络 连接 ,使 用 如 网 络 文件 系统 ( NFS ) 或 服务 器 消息 
块 (SMB ) 等 以 文件 为 中 心 的 数据 访问 协议 来 访问 数据 。 
NAS. SAN 和 其 他 更 先进 的 存储 系统 可 以 在 多 个 组 件 中 实现 容错 ， 例 如 控制 器 匈 余 、 冷 
却 系 统 元 余 和 使 用 RAID 存储 技术 的 磁盘 阵列 。 


5.2.10 网络 硬件 


数据 中 心 需要 大 量 网 络 硬 件 来 实现 多 层次 互联 。 简 单 地 说 ， 数 据 中 心 的 网 络 基础 设施 可 
分 为 五 个 网 络 子 系统 ， 下 面 简要 介绍 这 些 子 系统 以 及 实现 它们 所 需 的 最 常见 的 元 素 。 
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1. 运营 商 和 外 网 互联 

这 是 与 网 络 互联 基础 设施 相关 的 子 系统 。 这 种 互联 通常 由 主干 路 由 器 和 外 围 网 络 安全 设 
备 组 成 。 其 中 ， 主 干 路 由 器 提供 外 部 WAN 连接 与 数据 中 心 LAN 之 间 的 路 由 ; 外 围 网 络 安全 
设备 包括 防火 墙 和 VPN 网 关 。 

2. Web 层 负 载 均衡 和 加 速 

这 个 子 系统 包括 Web 加 速 设 备 ， 如 XML 预 处 理 器 、 加 密 /解密 设备 以 及 进行 内 容 感知 
路 由 的 第 7 层 交 换 设 备 。 

3. LAN 光 网 络 

内 部 LAN 是 光 网 络 ， 为 数据 中 心 所 有 联网 的 IT 资源 提供 高 性 能 的 元 余 连 接 。LAN 结构 
包含 多 个 网 络 交换 机 ， 其 速度 高 达 10Gb/s， 这 有 利于 网 络 通信 。 同 时 ， 这 些 先 进 的 网 络 交换 
机 还 可 以 实现 多 个 虚拟 化 功能 ， 比 如 : 将 LAN 分 隔 为 多 个 VLAN、 链 路 聚合 、 网 络 间 的 控制 
路 由 、 负 载 均衡 ， 以 及 故障 转移 。 

4. SAN 光 网 络 

SAN 光 网 构 与 提供 服务 器 和 存储 系统 互联 的 存储 区 域 网 络 ( SAN ) 相关 ， 它 通常 由 光纤 
通道 (FC )、 以 太 网 光纤 通道 (FCoE ) 和 InfiniBand 网 络 交换 机 来 实现 。 

5. NAS 网 关 

这 个 子 系统 为 基于 NAS 的 存储 设备 提供 连接 点 ， 提 供 实 现 协 议 转 换 的 硬件 ， 以 便 实 现 
SAN 和 NAS 设备 之 间 的 数据 传输 。 

使 用 元 余 和 /或 容错 配置 可 以 满足 数据 中 心 网 络 技术 对 可 扩展 性 和 高 可 用 性 的 操作 需求 。 
上 述 五 个 网 络 子 系统 改善 了 数据 中 心 的 元 余 性 和 可 靠 性 ， 以 确保 即使 是 在 面 对 多 故障 时 也 有 
足够 的 IT 资源 来 保持 一 定 的 服务 水 平 。 

超 高 速 网 络 光 链 路 利用 复 用 技术 ( 如 密集 波 分 复 用 (DWDM ) ) 将 一 个 Gb/s 的 通道 整合 
为 多 条 独立 的 光纤 通道 。 光 链 路 分 布 在 多 个 地 点 ， 连 接 服务 器 ， 存 储 系统 和 复制 的 数据 中 心 ， 
提高 了 传输 速度 和 灵活 性 。 


5.2.11 ”其 他 考量 


IT 硬件 受 快 速 技术 折旧 的 影响 ， 其 生命 周期 一 般 是 5 ~ 7 年 。 这 就 需要 频繁 更 换 设备 ， 
其 结果 是 各 种 硬件 混合 在 一 起 ， 这 种 异 质 性 使 得 整个 数据 中 心 的 操作 和 管理 变 得 复杂 〈 虽然 
通过 虚拟 化 可 以 得 到 部 分 缓解 )。 

考虑 到 数据 中 心 的 作用 以 及 其 中 存放 的 庞大 数据 ， 安 全 性 也 是 一 个 关键 问题 。 即 使 有 广 
泛 到 位 的 安全 防范 措施 ， 与 数据 分 散 存 放 在 不 同 的 互 不 连接 的 部 件 上 相 比 ， 完 全 将 数据 存放 
在 一 个 数据 中 心 显然 更 加 容易 受到 一 次 成 功 安全 人 侵 的 影响 。 


关键 点 小 结 


e 数据 中 心 是 专门 的 开 基 础 设施 ， 用 于 集中 存放 IT 资源 ， 如 服务 器 、 数 据 库 和 软件 系统 。 
o 数据 中 心 的 IT 硬件 通常 是 由 标准 商用 服务 器 构成 ， 其 具有 增强 的 计算 能 力 和 存储 


容量 ,而 存储 系统 技术 则 包括 了 磁盘 阵列 和 存储 虚拟 化 。 增 加 存储 容量 的 技术 和 包括 
DAS、SAN 和 NAS。 

o 计算 硬件 技术 包括 机 架 式 服务 器 阵列 和 多 核 CPU 架构 。 专 用 的 高 容量 网 络 硬件 和 技 
R (如 内 容 感 知 的 路 由 、LAN 和 SAN 光 网 络 及 NAS 网 关 等 ) 可 以 提高 网 络 互联 性 。 
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53 虚拟 化 技术 


虚拟 化 是 将 物理 IT 资源 转换 为 虚拟 IT 资源 的 过 程 。 

大 多 数 IT 资源 都 能 被 虚拟 化 ， 包 括 : 

e 服务 器 (server) 个 物理 服务 器 可 以 抽象 为 一 个 虚拟 服务 器 。 

e 存储 设备 (storage ) 一 个 物理 存储 设备 可 以 抽象 为 一 个 虚拟 存储 设备 或 一 个 虚拟 
磁盘 。 

o 网 络 (network) 一 一 物理 路 由 器 和 交换 机 可 以 抽象 为 逻辑 网 络 ， 如 VLAN, 

e 电源 (power) 个 物理 UPS 和 电源 分 配 单元 可 以 抽象 为 通常 意义 上 的 虚拟 UPS。 

本 节 重 点 介绍 通过 服务 器 虚拟 化 技术 创建 和 部 署 虚 拟 服务 器 。 














用 虚拟 化 软件 创建 新 的 虚拟 服务 器 时 ， 首 先是 分 配 物 理 IT 资源 ， 然 后 是 安装 操作 系统 。 
虚拟 服务 器 使 用 自己 的 客户 操作 系统 ， 它 独立 于 创建 虚拟 服务 器 的 操作 系统 的 。 

在 虚拟 服务 器 上 运行 的 客户 操作 系统 和 应 用 软件 都 不 会 感知 到 虚拟 化 的 过 程 ， 也 就 是 说 ， 
这 些 虚拟 化 IT 资源 就 好 像 是 在 独立 的 物理 服务 器 上 安装 执行 一 样 。 这 样 程 序 在 物理 系统 上 执 
行 和 在 虚拟 系统 上 执行 就 是 一 样 的 ， 这 种 执行 上 的 一 致 性 是 虚拟 化 的 关键 特性 。 通 常 ， 用 户 
操作 系统 要 求 软件 产品 和 应 用 可 以 在 虚拟 环境 中 无 缝 使用， 而 不 需要 为 此 对 其 进行 定制 、 配 
置 或 修改 。 

运行 虚拟 化 软件 的 物理 服务 器 称 为 主机 (host) 或 物理 主机 (physical host )， 其 底层 硬 
件 可 以 被 虚拟 化 软件 访问 。 虚 拟 化 软件 功能 包括 系统 服务 ， 具 体 说 来 是 与 虚拟 机 管理 相关 的 
服务 ， 这 些 服 务 通 常 不 会 出 现在 标准 操作 系统 中 。 因 此 ， 这 种 软件 有 时 也 称 为 虚拟 机 管理 器 
( virtual machine manager ) 或 虚拟 机 监视 器 ( Virtual Machine Monitor, VMM )， 而 最 常见 的 称 
呼 为 虚拟 机 监控 器 (hypervisor ) ( 虚拟 机 监控 器 作为 云 计 算 机 制 将 在 第 8 章 进行 正式 介绍 )。 


5.3.1 硬件 无 关 性 


在 一 个 IT 硬件 平台 上 配置 操作 系统 和 安装 应 用 软件 会 导致 许多 软 硬 件 依赖 关系 。 非 虚拟 
化 环境 下 ， 操 作 系 统 是 按照 特定 的 硬件 模型 进行 配置 的 ， 当 硬件 资源 发 生变 化 时 ， 操 作 系 统 
需要 重新 配置 。 

而 虚拟 化 则 是 一 个 转换 的 过 程 ， 它 对 某 种 IT 硬件 进行 仿真 ， 将 其 标准 化 为 基于 软件 的 版 
本 。 依 靠 硬件 无 关 性 ， 虚 拟 服务 器 能 够 自动 解决 软 便 件 不 兼容 的 问题 ， 很 容易 地 迁移 到 另 一 
个 虚拟 主机 上 。 因 此 ， 克 隆 和 控制 虚拟 IT 资源 比 复制 物理 硬件 要 容易 得 多 。 本 书 第 三 部 分 在 
讨论 架构 模型 时 ， 提 供 了 许多 这 方面 的 例子 。 


5.3.2 ”服务 器 整合 


虚拟 化 软件 提供 的 协调 功能 可 以 在 一 个 虚拟 主机 上 同时 创建 多 个 虚拟 服务 器 。 虚 拟 化 技 
术 人 允许 不 同 的 虚拟 服务 器 共享 同一 个 物理 服务 器 。 这 就 是 服务 器 整合 (sever consolidation ), 
通常 用 于 提高 硬件 利用 率 、 负 载 均 衡 以 及 对 可 用 IT 资源 的 优化 。 服 务 器 整合 带 来 了 灵活 性 ， 
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使 得 不 同 的 虚拟 服务 器 可 以 在 同一 台 主 机 上 运行 不 同 的 客户 操作 系统 。 
服务 器 整合 是 一 项 基本 功能 ， 它 直接 支持 着 常见 的 云 特性 ， 如 按 需 使 用 、 资 源 池 、 灵 活 
性 、 可 扩展 性 和 可 恢复 性 。 


5.3.3 资源 复制 


创建 虚拟 服务 器 就 是 生成 虚拟 磁盘 映像 ， 它 是 硬盘 内 容 的 二 进 制 文件 副本 。 主 机 操作 系 
统 可 以 访问 这 些 虚 拟 磁盘 上 映像， 因此， 简单 的 文件 操作 ( 如 复制 、 移 动 和 粘贴 ) 可 以 用 于 实 
现 虚拟 服务 器 的 复制 、 迁 移 和 备份 。 这 种 操作 和 复制 的 方便 性 是 虚拟 化 技术 最 突出 的 特点 之 
一 ， 它 有 助 于 实现 以 下 功能 : 
e 创建 标准 化 虚拟 机 映像 ， 通 常 包含 了 虚拟 硬件 功能 、 客 户 操作 系统 和 其 他 应 用 软件 ， 
将 这 些 内 容 预 打包 人 虚拟 磁盘 映像 ， 以 支持 瞬时 部 署 。 
e 增强 迁移 和 部 署 虚拟 机 新 实例 的 灵活 性 ， 以 便 快 速 向 外 和 向 上 扩展 。 
e 回 滚 功 能 ， 将 虚拟 服务 器 内 存 状态 和 硬盘 映像 保存 到 基于 主机 的 文件 中 ， 可 以 快速 创 
E VM 快照 (操作 员 可 以 很 容易 地 恢复 这 些 快 照 ， 将 虚拟 机 还 原 到 之 前 的 状态 )。 
e° 支持 业务 连续 性 ， 具 有 高 效 的 备份 和 恢复 程序 、 为 关键 IT 资源 和 应 用 创建 多 个 实例 。 


5.3.4 ”基于 操作 系统 的 虚拟 化 


基于 操作 系统 的 虚拟 化 是 指 ， 在 一 个 已 存在 的 操作 系统 上 安装 虚拟 化 软件 ， 这 个 已 存在 
的 操作 系统 被 称 为 宿主 操作 系统 (host operating system ) (图 5-8 )。 比 如 ， 一 个 用 户 的 工作 站 
安装 了 某 款 Windows 操作 系统 ， 现 在 想 生 成 虚 
拟 服务 器 ， 于 是 ， 就 像 安装 其 他 软件 一 样 ， 在 宿 
主 操作 系统 上 安装 虚拟 化 软件 。 该 用 户 需要 利用 
这 个 应 用 软件 生成 并 运行 一 个 或 多 个 虚拟 服务 
器 ， 并 对 生成 的 虚拟 服务 器 进行 直接 访问 。 由 于 
宿主 操作 系统 可 以 提供 对 硬件 设备 的 必要 支持 ， 
所 以 ， 即 使 虚拟 化 软件 不 能 使 用 硬件 驱动 程序 ， 
操作 系统 虚拟 化 也 可 以 解决 硬件 兼容 问题 。 

虚拟 化 带 来 的 硬件 无 关 性 使 得 硬件 IT 资 
源 的 使 用 更 加 灵活 。 比 如 ， 考虑 这 样 一 个 情 
况 ， 物 理 计算 机 可 以 使 用 5 个 网 络 适 配器 ， 宿 
主 操作 系统 有 必要 的 软件 来 控制 这 5 个 适 配 图 5-8 基于 操作 系统 虚拟 化 的 逻辑 分 层 。 其 中 ， 











器 。 那 么 ， 即 使 虚拟 化 操作 系统 无 法 实际 容纳 VM 首先 被 安装 在 完整 的 宿主 操作 系统 
5 个 网 络 适 配器 ， 虚 拟 化 软件 也 能 使 虚拟 服务 上 ,然后 被 用 于 产生 虚拟 机 
器 使 用 这 5 个 适配器 。 


虚拟 化 软件 将 需要 特殊 操作 软件 的 硬件 IT 资源 转换 为 兼容 多 个 操作 系统 的 虚拟 IT 资源 。 
由 于 宿主 操作 系统 自身 就 是 一 个 完整 的 操作 系统 ， 因 此 ， 许 多 用 来 作为 管理 工具 的 基于 操作 
系统 的 服务 可 以 被 用 来 管理 物理 主机 。 

这 些 服务 的 例子 包括 : 

° 备份 和 恢复 

e 集成 目录 服务 
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。 安全 管理 

基于 操作 系统 的 虚拟 化 会 产生 与 性 能 开销 相关 的 如 下 需求 和 问题 : 

o 宿主 操作 系统 消耗 CPU、 内 存 和 其 他 硬件 IT 资源 。 

° 来 自 客户 操作 系统 的 硬件 相关 调用 需要 穿越 多 个 层次 ， 降 低 整 体 性 能 。 

o 宿主 操作 系统 通常 需要 许可 证 ， 而 其 每 个 客户 操作 系统 也 需要 一 个 独立 的 许可 证 。 

基于 操作 系统 的 虚拟 化 还 有 一 个 关注 重点 是 运行 虚拟 化 软件 和 宿主 操作 系统 所 需 的 处 理 
开销 。 实 现 一 个 虚拟 化 层 会 对 系统 整体 性 能 产生 负面 影响 。 而 对 影响 结果 的 评估 、 监 控 和 管 
理 颇 具 挑 战 性 ， 因 为 这 要 求 具 备 对 系统 工作 负载 、 软 硬件 环境 和 复杂 的 监控 工具 的 专业 知识 。 


5.3.5 “基于 硬件 的 虚拟 化 


基于 硬件 的 虚拟 化 是 指 将 虚拟 化 软件 直接 安装 在 物理 主机 硬件 上 ， 从 而 绕 过 宿主 操作 系 
统 ， 这 也 适用 于 基于 操作 系统 的 虚拟 化 ( 图 5-9 )。 
由 于 虚拟 服务 器 与 硬件 的 交互 不 再 需要 来 自 宿主 
操作 系统 的 中 间 环 节 ， 因 此 ， 基 于 硬件 的 虚拟 化 
通常 更 高 效 。 

在 这 种 情况 下 ， 虚 拟 化 软件 一 般 是 指 庶 拟 机 
管理 程序 (hypervisor )， 它 具有 简单 的 用 户 接口 ， 
需要 的 存储 空间 可 以 忽略 不 计 。 它 由 处 理 硬件 管 
理 功能 的 软件 构成 ， 形 成 了 虚拟 化 管理 层 。 虽 然 
没有 实现 许多 标准 操作 系统 的 功能 ， 但 是 为 了 供 
给 虚拟 服务 器 ， 优 化 了 设备 驱动 程序 和 系统 服务 。 
因此 ， 这 种 虚拟 化 系统 主要 优化 协调 所 带 来 的 性 
能 开销 ， 这 种 协调 使 得 多 个 虚拟 服务 器 可 以 与 同一 个 硬件 平台 进行 交互 。 

基于 硬件 虚拟 化 的 一 个 主要 问题 是 与 硬件 设备 的 兼容 性 。 虚 拟 化 层 被 设计 为 直接 与 主机 
硬件 进行 通信 ， 这 就 意味 着 所 有 相关 的 设备 驱动 程序 和 支撑 软件 都 要 与 虚拟 机 管理 程序 兼容 。 
硬件 设备 驱动 程序 可 以 被 操作 系统 调用 ， 却 不 表示 它们 同样 可 以 被 虚拟 机 管理 程序 平台 使 用 。 
操作 系统 的 高 级 功能 通常 包括 宿主 机 控制 与 管理 功能 ,但 是 虚拟 机 管理 程序 中 就 不 一 定 有 了 o 


5.3.6 ”虚拟 化 管理 


与 使 用 物理 设备 相 比 ， 许 多 管理 任务 使 用 虚拟 服务 器 会 更 容易 执行 。 当 前 的 虚拟 化 软件 
提供 了 一 些 先 进 的 管理 功能 ， 使 得 管理 任务 自动 化 ， 并 减少 虚拟 IT 资源 上 的 总 体 执行 负担 。 

虚拟 化 I 资源 的 管理 通常 是 由 虚拟 化 基础 设施 管理 (Virtualization Infrastructure 
Management, VIM ) 工具 予以 实现 。 这 个 工具 依靠 集中 管理 模块 对 虚拟 IT 资源 进行 统一 管理 ， 
也 被 称 为 控制 器 ， 在 专门 的 计算 机 上 运行 。VIM 一 般 包含 在 资源 管理 系统 机 制 中 ， 该 机 制 将 
在 第 9 章 进 行 介绍 。 


5.3.7 ”其 他 考量 


o 性 能 开销 (performance overhead ) 一 一 对 于 高 工作 负载 而 又 较 少 使 用 资源 共享 和 复制 的 
复杂 系统 而 言 ， 虚 拟 化 可 能 并 不 是 理想 的 选择 。 一 个 欠 佳 的 虚拟 化 计划 会 导致 过 度 的 性 
能 开销 。 通 常用 来 改进 开销 问题 的 策略 是 一 种 被 称 为 半 虚 拟 化 的 技术 ， 它 向 虚拟 机 提供 











图 5-9 基于 硬件 虚拟 化 的 逻辑 分 层 ， 不 再 
需要 另 一 个 宿主 操作 系统 
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了 一 个 不 同 于 底层 硬件 的 软件 接口 。 为 了 降低 客户 操作 系统 的 处 理 开销 ， 会 修改 这 个 软 
件 接口 ， 而 这 会 更 难以 管理 。 这 个 方法 的 主要 缺点 是 需要 让 客户 操作 系统 来 适应 半 虚 拟 
化 API， 降 低 了 解决 方案 的 可 移植 性 ， 无 法 使 用 标准 客户 操作 系统 。 

特殊 硬件 兼容 性 ( special hardware compatibility) 一 一 许多 硬件 厂商 发 布 的 专门 硬件 ， 
可 能 没有 与 虚拟 化 软件 兼容 的 设备 驱动 程序 版 本 。 反 之 ， 软 件 自身 也 可 能 与 近期 发 布 
的 硬件 版 本 不 兼容 。 解 决 这 种 兼容 性 问题 的 方法 就 是 ， 使 用 现 有 的 商品 化 硬件 平台 和 
成 熟 的 虚拟 化 软件 产品 。 

可 移植 性 (portability ) 对 于 不 同 的 虚拟 化 解决 方案 都 要 运行 的 一 个 虚拟 化 程序 而 
言 ， 由 于 存在 不 兼容 性 ， 为 该 程序 建立 管理 环境 所 需要 的 编程 和 管理 接口 会 带 来 可 移 
植 性 问题 。 已 经 采取 了 一 些 举 措 来 缓解 这 个 问题 ， 比 如 ， 开 放 虚 拟 化 格式 (OVF ) 这 
样 的 项 目 就 是 为 了 标准 化 虚拟 磁盘 格式 。 





关键 点 小 结 
服务 器 虚拟 化 是 指 利 用 虚拟 化 软件 将 IT 硬件 抽象 为 虚拟 服务 器 。 


虚拟 化 提供 了 硬件 无 关 性 、 服 务 器 整合 、 资 源 复 制 、 对 资源 池 更 强 的 支持 和 灵活 的 
可 扩展 性 。 
实现 虚拟 服务 器 既 可 以 采用 基于 操作 系统 的 虚拟 化 ， 也 可 以 采用 基于 硬件 的 虚拟 化 。 





5.4 Web 技术 


由 于 云 计算 对 网 络 互联 、Web 浏览 器 的 普遍 性 和 基于 Web 的 服务 开发 的 简单 易 用 具有 根 
本 性 的 依赖 ，Web 技术 通常 被 用 作 云 服务 的 实现 介质 和 管理 接口 。 
本 节 介 绍 主要 的 Web 技术 ， 并 讨论 它们 与 云 服 务 之 间 的 关系 。 


资源 与 证 资源 
可 以 通过 WWW 访问 的 事物 称 为 资源 (resource) 或 Web 资源 (Web resource )。 本 
书 第 3 章 对 这 个 术语 进行 了 介绍 和 定义 ， 与 IT 资源 相 比 ， 这 个 术语 更 加 通用 。IT 资源 在 
云 计算 上 下 文中 是 指 物理 或 虚拟 的 与 IT 相关 的 事物 ， 这 个 事物 可 以 是 基于 软件 的 ， 也 可 
以 是 基于 硬件 的 。 但 是 ，Web 上 的 资源 表示 可 以 通过 WWW 访问 的 范围 广泛 的 事物 。 比 


如 ， 通 过 Web 浏览 器 可 以 访问 到 的 一 个 JPG 图 像 就 被 认为 是 资源 。 常 见 的 IT 资源 的 实 
例 请 参阅 3.2.2 节 。 

此 外 ， 资 源 可 能 具有 更 广泛 的 意义 ， 它 可 以 表示 常见 类 型 的 可 处 理事 物 ， 但 同时 又 
不 是 独立 的 IT 资源 。 比 如 ，CPU 和 RAM 存储 器 就 是 资源 ， 它 们 可 以 组 成 资源 池 (参见 
第 8 章 )， 也 可 以 被 分 配给 实际 的 IT 资源 。 





5.4.1 基本 Web 技术 


WWW 是 由 通过 Intemet 访问 的 互联 IT 资源 构成 的 系统 。 它 的 两 个 基本 组 件 是 Web 浏览 器 客 
户 端 和 Web 服务 器 。 还 有 其 他 一 些 组 件 ， 如 代理 、 缓 存 服务 、 网 关 、 负 载 均衡 等 ， 用 于 改进 诸如 
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可 扩展 性 和 安全 性 这 样 的 Web 应 用 特性 。 这 些 额 外 的 组 件 位 于 客户 端 和 服务 器 之 间 的 层次 架构 中 。 
Web 技术 架构 由 三 个 基本 元 素 组 成 : 


o 统一 资源 定位 符 (Uniform Resource Locator, URL ) 一 一 一 个 标准 语法 ， 用 于 创建 指 
向 Web 资源 的 标识 符 。URL 通常 由 逻辑 网 络 位 置 构成 。 
e 超 文本 传输 协议 ( Hypertext Transfer Protocol, HTTP ) 一 一 通过 WWW 交换 内 容 和 数 


据 的 基本 通信 协议 。 通 常 ，URL 通过 HTTP 传送 。 

e 标记 语言 (Markup Language ) (HTML, XML) 标记 语言 提供 一 个 轻 量 级 方法 来 
表示 以 Web 为 中 心 的 数据 和 元 数据 。HTML (表示 Web 页 面 的 样式 ) 和 XML (允许 
定义 词汇 表 ， 以 便 通过 元 数据 对 Web 数据 赋 以 意义 ) 是 两 种 主要 的 标记 语言 。 

例如 ，Web 浏览 器 可 以 请 求 对 Internet 上 的 Web 资源 执行 读 、 写 、 更 新 或 删除 等 操作 ， 

并 通过 该 资源 的 URL 对 其 进行 识别 和 定位 。 请 求 通过 HTTP 发 送 到 由 一 个 URL 标识 的 资源 
EHL, RE, Web 服务 器 定位 资源 并 处 理 所 请 求 的 操作 ， 将 处 理 结果 发 送 回 浏览 器 客户 端 。 
处 理 结 果 中 可 能 包含 HTML 和 XML 语句 。 

Web 资源 也 被 称 为 超 媒体 (hypermedia )， 以 区 别 于 超 文 本 。 这 也 意味 着 ， 媒 体 ， 如 图 

形 、 音 频 、 视 频 、 纯 文本 和 URL 等 ， 全 部 可 以 在 单个 文件 中 引用 。 但 是 ， 有 些 类 型 的 超 媒体 
需要 额外 的 软件 或 Web 浏览 器 插件 才 可 以 提供 。 


5.4.2 Web 应 用 


使 用 基于 Web 技术 的 分 布 式 应 用 (一般 通 过 Web 浏览 器 显示 用 户 界 面 ) 通常 被 认为 是 
Web 应 用 。 由 于 具有 较 高 的 可 访问 性 ， 这 些 应 用 出 现在 所 有 基于 云 的 环境 类 型 中 。 

图 5-10 显示 的 是 一 个 Web 应 用 的 通用 简化 结构 ， 该 应 用 基于 基本 的 三 层 模型 。 第 一 层 
为 表示 层 (presentation layer )， 用 于 表现 用 户 界面 。 第 二 层 为 应 用 层 ( application layer), H 
于 实现 应 用 逻辑 。 第 三 层 为 数据 层 (data layer )， 由 持久 性 数据 存储 构成 。 








图 5-10 Web 应 用 的 三 层 基本 架构 


表示 层 分 为 客户 端 和 服务 器 端 。Web 服务 器 接收 客户 端 请 求 后 ， 根 据 应 用 逻辑 ， 如 果 请 
求 对 象 是 静态 Web 内 容 ， 则 直接 访问 ; 如 果 是 动态 Web 内 容 ， 则 间接 访问 。 为 了 执行 请 求 的 
应 用 逻辑 ，Web 服务 器 要 与 应 用 服务 器 交互 ， 通 常 这 种 交互 会 涉及 一 个 或 多 个 底层 数据 库 。 
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已 就 绪 的 Paas 环境 使 得 云 用 户 可 以 开发 和 部 署 Web 应 用 。 典 型 的 Paas 会 为 Web 服务 
器 、 应 用 服务 器 和 数据 存储 服务 器 环境 提供 独立 的 实例 。 


获取 更 多 关于 URL、HTIP、HTML 和 XML 的 信息 ， 请 访问 网 站 : www.servicetechspecs.com, 


关键 点 小 结 


e Web 技术 经 常 被 用 于 云 服务 的 实现 ， 并 在 前 端 用 于 远程 管理 云 IT 资源 。 
e Web 架构 的 基本 技术 包括 URL, HTTP. HTML # XML, 





55 多 租户 技术 


设计 多 租户 应 用 的 目的 是 使 得 多 个 用 户 ( 租户 ) 在 逻辑 上 同时 访问 同一 个 应 用 。 每 个 租 
户 对 其 使 用 、 管 理 和 定制 的 应 用 程序 都 有 自己 的 视图 ， 是 该 软件 的 一 个 专 有 实例 。 同 时 ， 每 
个 租户 都 不 会 意识 到 还 有 其 他 租户 正在 使 用 该 应 用 。 
多 租户 应 用 确保 每 个 租户 都 不 会 访问 到 不 属于 自己 的 数据 和 配置 信息 。 并 且 ， 每 个 租户 
都 可 以 独立 定制 应 用 特性 : 
e 用 户 界面 (user interface) 一 一 租户 可 以 定义 具有 专门 界面 外 观 的 应 用 接口 。 
o 业务 流程 (business process) 一 一 在 实现 应 用 时 ， 租 户 可 以 定制 业务 处 理 的 规则 、 逮 
辑 和 工作 流 。 
e 数据 模型 ( data model) 一 一 租户 可 以 扩展 应 用 的 数据 模式 ， 以 包含 、 排 除 或 者 重 命名 
应 用 数据 结构 的 字段 。 
o 访问 控制 (access control) 一 一 租户 可 以 独立 控制 用 户 或 群 组 的 访问 权限 。 
多 租户 应 用 架构 通常 比 单 租户 应 用 要 复杂 得 多 ， 它 需要 支持 多 用 户 对 各 种 构件 的 共享 ( 包 
括 入 口 、 数 据 模式 、 中 间 件 和 数据 库 )， 同 时 还 需要 保持 安全 等 级 来 隔离 不 同 租户 的 操作 环境 。 
多 租户 应 用 的 一 般 特 点 包括 : 
e 使 用 隔离 (usage isolation) 一 一 一 个 租户 的 使 用 行为 不 会 影响 到 该 应 用 对 其 他 租户 的 
可 用 性 和 性 能 。 
数据 安全 (data security) 一 一 租户 不 能 访问 其 他 租户 的 数据 。 
可 恢复 性 (recovery ) 一 一 每 个 租户 的 数据 备份 和 恢复 过 程 都 是 分 别 执 行 的 。 
o 应 用 升级 (application upgrade ) 一 一 共享 软件 构件 的 同步 升级 不 会 对 租户 造成 负面 影响 。 
e 可 扩展 性 (scalability) 一 一 根据 现 有 租户 增长 的 使 用 需求 或 租户 数量 的 增加 来 扩展 应 用 。 
e 使 用 计 费 (metered usage ) 一 一 根据 租户 实际 使 用 的 应 用 处 理 和 功能 来 收费 。 
o 数据 层 隔离 ( data tier isolation) 一 一 租户 拥有 独立 的 上 且 与 其 他 租户 隔离 的 数据 库 、 表 
格 和 模式 。 或 者 ， 数 据 库 、 表 格 和 模式 也 可 以 特意 设计 为 多 租户 共享 的 。 
如 图 5-11 所 示 ， 一 个 多 租户 应 用 同时 被 两 个 不 同 的 租户 使 用 。 这 类 应 用 通常 是 由 SaaS 
实现 的 。 
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图 5-11 同时 为 多 个 云 服务 用 户 提供 服务 的 多 租户 应 用 107 


多 租户 与 虚拟 化 


由 于 多 个 租户 的 概念 与 虚拟 化 实例 的 概念 相似 ， 因 此 ， 多 租户 有 时 会 与 虚拟 化 混淆 。 

两 者 的 区 别 在 于 在 作为 主机 的 物理 服务 器 上 多 倍 化 的 是 什么 : 

o 虚拟 化 : 一 个 物理 服务 器 上 可 以 容纳 服务 器 环境 的 多 个 虚拟 副本 。 每 个 副本 都 可 以 
提 酚 给 不 同 的 用 户 ， 可 以 独立 配置 ， 还 可 以 包含 自己 的 操作 系统 和 应 用 程序 。 

° 多 租户 : 一 个 物理 或 虚拟 服务 器 运行 着 一 个 应 用 程序 该 应 用 程序 允许 被 多 个 不 同 
用 户 共 享 。 每 个 用 户 都 感觉 只 有 自己 在 使 用 该 应 用 程序 。 





5.6 ”服务 技术 


服务 技术 是 云 计算 的 基石 ， 它 形成 了 “作为 服务 ”的 云 交 付 模型 的 基础 。 本 节 介 绍 几 个 
实现 和 建立 云 环境 的 突出 的 服务 技术 。 
关于 基于 Web 的 服务 


借助 于 使 用 标准 化 协议 ， 基 于 Web 的 服务 作为 独立 的 逻辑 单元 ， 支 持 通过 网 络 的 
机 器 到 机 器 的 协作 交互 。 通 常 这 些 服务 被 设计 为 利用 符合 工业 标准 和 惯例 的 非 专 有 技术 


进行 通信 。 由 于 它们 唯一 的 功能 就 是 处 理 计算 机 之 间 的 数据 ， 因 此 ,这 些 服务 有 公开 的 
API, 但 是 没有 用 户 界面 。Web 服务 和 REST 服务 是 基于 Web 的 服务 的 两 种 常见 形式 。 
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5.6.1 Web 服务 


Web 服务 也 常 冠 以 “基于 SOAP” 的 前 级 ， 对 于 复杂 的 、 基 于 Web 的 服务 逻辑 来 说 ， 它 
是 确定 的 和 通用 的 媒介 。 与 XML 一 起 ，Web 服务 的 核心 技术 表现 为 如 下 工业 标准 : 

e Web 服务 描述 语言 (Web Service Description Language) 一 一 这 个 标记 语言 用 于 创 
建 WSDL 定义 ， 该 定义 界定 了 Web 服务 的 应 用 编程 接口 (API )， 包 括 其 独立 的 操作 
(CHRE) 和 每 个 操作 的 输入 输出 消息 。 

e XML 模式 描述 语言 (XML schema definition language ) 一 一 Web 服务 交换 的 消息 必 
MJH XML 表示 。XML 模式 定义 了 基于 XML 的 输入 输出 消息 的 数据 结构 ， 这 些 消息 
由 Web 服务 来 交换 。XML 模式 可 以 直接 链接 到 WSDL 定义 ,或 是 家 入 到 WSDL 定 
义 中 。 

e° SOAP 一 一 前 身 为 简单 对 象 访问 协议 ， 这 个 标准 定义 了 Web 服务 交换 的 请 求 和 响应 消 
息 的 通用 消息 格式 。SOAP 消息 由 报 体 和 报头 组 成 ， 报 体 是 主要 消息 内 容 ， 报 头 一 般 
包含 运行 时 可 处 理 的 元 数据 。 

o 统一 描述 、 发 现 和 集成 (Universal Description, Discovery, and Integration, UDDI ) 一 一 
该 标准 规定 服务 要 进行 注册 ,将 WSDL 定义 发 布 到 服务 目录 ， 以 便 用 户 发 现 该 服务 。 

上 述 四 项 技术 形成 了 第 一 代 Web 服务 技术 (图 5-12 )。 第 二 代 Web 服务 技术 (通常 被 称 


定义 类 型 和 








使 用 以 访问 


图 5-12 第 一 代 Web 服务 技术 相互 关系 示意 图 
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为 WS-* ) 的 开发 更 加 全 面 ， 可 以 应 对 各 种 其 他 功能 问题 ， 如 安全 性 、 可 靠 性 、 事 务 处 理 、 路 
由 和 业务 流程 自动 化 。 


若 需 进 一 步 了 解 Web 服务 技术 ， 请 参考 Thomas Erl 所 著 的 《Web Service Contract 


Design & Versioning for SOA Jo 该 书 从 技术 的 角度 阐述 了 第 一 代 和 第 二 代 Web 服务 标准 。 
更 多 信息 请 访问 网 站 : www.servicetechbooks.com/wsc。 





5.6.2 REST 服务 


REST 服务 是 按照 一 组 约束 条 件 设计 的 ， 这 组 约束 条 件 使 得 服务 架构 模拟 WWW 的 属性 ， 
从 而 导致 服务 的 实现 要 依赖 于 使 用 核心 Web 技术 (参见 5.4 节 )。 

与 Web 服务 不 同 ，REST 服务 没有 独立 的 技术 接口 ， 取 而 代 之 的 是 共享 一 个 通用 技术 接 | ， 
口 ， 该 接口 称 为 统一 合约 (uniform contract), 一般 通 过 使 用 HTTP 方法 来 建立 。 110 

REST 有 6 个 设计 约束 ,分 别 为 : 

e° 客户 端 - 服务 器 

e° 无 状态 

° 缓存 

e 接口 /统一 合约 

e 层次 化 系统 

o 按 需 编 码 

每 个 设计 约束 的 细节 详 见 www.whatisrest.com。 


若 需 进一步 了 解 REST， 请 参考 Thomas Erl 所 著 《Principles，Pattern & Costraints for 


Building Enterprise Solutions with REST》。 更 多 细节 请 访问 网 站 : www.servicetechbooks. 


com/rest。 





5.6.3 ”服务 代理 


服务 代理 是 事件 驱动 程序 ， 它 在 运行 时 拦截 消息 。 服 务 代理 分 为 主动 服务 代理 和 被 动 服 
务 代理 ， 两 者 在 基于 云 的 环境 中 都 比较 常见 。 主 动 服务 代理 在 拦截 并 读 取消 息 内 容 后 ， 会 采 
取 一 定 的 措施 ， 通 常 是 修改 消息 的 内 容 (最 常见 的 是 修改 消息 头 部 数据 ， 少 部 分 会 要 求 修改 
消息 体 数 据 )， 或 者 修改 消息 路 径 。 反 之 ， 被 动 服务 代理 不 会 修改 消息 内 容 ， 而 是 在 读 取 消息 
后 ， 捕 捉 特定 内 容 以 便 进行 监控 、 记 录 或 者 报告 。 

基于 云 的 环境 非常 依赖 于 使 用 系统 级 并 且 定 制 的 服务 代理 来 执行 大 部 分 运行 监控 和 计量 ， 
以 确保 一 些 功能 能 够 立即 执行 ， 比 如 ， 弹 性 扩展 和 按 使 用 计 费 。 

本 书 第 二 部 分 阐述 的 一 些 机 制 就 是 以 服务 代理 的 方式 存在 的 ， 或 者 是 依赖 于 使 用 服 
务 代理 。 mam 
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5.6.4 ”服务 中 间 件 


服务 技术 的 大 框架 下 是 市 场 巨大 的 中 间 件 平台 ， 它 从 主要 促进 集成 的 面向 消息 的 中 间 件 
(MOM) 平台 演变 为 适应 复杂 服务 组 合 的 高 级 服务 中 间 件 平台 。 

与 服务 计算 相关 的 中 间 件 平台 有 两 种 最 常见 的 类 型 ， 一 个 是 企业 服务 总 线 (ESB )， 另 一 
个 是 业务 流程 平台 。ESB 包含 了 一 系列 中 间 处 理 功 能 ， 如 服务 中 介 、 路 由 和 消息 队列 。 业 务 
流程 环境 用 于 存储 和 执行 工作 流 逻 辑 ， 以 驱动 运行 时 的 服务 组 合 。 

上 述 两 种 服务 中 间 件 都 可 以 在 基于 云 的 环境 中 进行 部 署 和 运行 。 


关键 点 小 结 
e 基于 Web 的 服务 (如 Web 服务 和 REST 服务 ) 依靠 非 专 有 通信 和 技术 接口 定义 来 建 
立 基 于 Web 技术 的 标准 通信 框架 。 
e 服务 代理 提供 事件 驱动 运行 时 处 理 ， 适 用 于 云 中 大 量 的 功能 。 许 多 代理 都 自动 部 署 
在 操作 系统 和 基于 云 的 产品 中 。 
o 服务 中 间 件 (如 ESB 和 业务 流程 平台 ) 可 以 在 云 上 部 署 。 


案例 研究 示例 


DTGOV 已 经 在 它 的 每 一 个 数据 中 心 内 建立 起 了 云 感知 的 基础 设施 ， 这 些 基础 设施 由 
以 下 组 件 构成 : 

° 3 层 设备 基础 设施 ， 数 据 中 心 设备 层 的 所 有 中 央 子 系统 都 有 宛 余 配 置 。 

@ 与 公共 设施 服务 提供 商 之 间 的 宛 余 连 接 ， 这 些 提供 商 已 经 在 本 地 安装 了 相应 的 供 


电 和 供水 设施 ， 以 便 在 出 现 一 般 故 障 时 使 用 。 
互联 网 络 ， 通 过 专用 链接 在 3 个 数据 中 心 之 间 提 供 超 高 带宽 的 互联 。 
宛 余 的 Internet 连接 ， 用 于 将 每 个 数据 中 心 与 多 个 ISP 和 .GOV 外 联网 相连 。.GOV 
外 联网 将 DTGOYV 与 其 主要 的 政府 客户 进行 互联 。 
@ 由 云 感知 虚拟 化 平台 抽象 出 来 的 具有 更 高 整合 能 力 的 标准 化 硬件 。 
物理 服务 器 组 织 并 放置 在 服务 器 机 架 上 ， 每 个 机 架 有 两 个 架 顶 式 路 由 器 交换 机 (第 3 
层 ) 与 其 中 的 所 有 物理 服务 器 相连 ， 这 些 路 由 器 交换 机 与 配置 成 集群 的 LAN 核心 交换 机 
互联 。 核 心 交换 机 与 路 由 器 相连 提供 网 络 互联 功能 ， 与 防火 墙 相 连 提 供 网 络 访问 控制 功 
能 。 图 5-13 显示 的 是 数据 中 心 内 服务 器 网 络 连接 的 物理 布局 。 
连接 存储 系统 和 服务 器 的 是 一 个 单独 的 网 络 ， 其 中 安装 了 集群 化 的 存储 区 域 网 络 
(SAN) 交换 机 ， 以 及 类 似 的 与 各 种 设备 的 宛 余 连接 (图 5-14 )。 
如 图 5-14 和 图 5-15 所 示 ， 将 互联 的 物理 IT 资源 和 位 于 物理 层 之 上 的 虚拟 IT 资源 整 
合 起 来 ， 使 得 人 们 可 以 动态 、 便 于 管理 地 配置 和 分 配 虚 拟 IT 资源 。 
图 5-15 给 出 的 是 DTGOV 公司 基础 设施 内 每 对 数据 中 心 之 间 的 网 络 互 联 架 构 。 
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物理 存储 物理 存储 





图 5-14 DTGOYV 数据 中 心 内 的 存储 系统 网 络 连 接 图 
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图 5-15 每 对 DTGOV 数据 中 心 之 间 的 互联 网 络 设 置 示意 图 。DTGOV 互联 网 络 被 设计 成 因特网 上 的 
自治 系统 (AS )， 意 思 是 说 数据 中 心间 的 互联 链 路 和 数据 中 心 内 的 局 域 网 确定 了 这 个 AS 路 由 
域 。 到 外 部 ISP 的 链接 是 通过 AS 间 路 由 技术 来 控制 的 ， 这 属于 因特网 流量 ， 可 以 根据 负载 均 
衡 和 故障 处 理 灵活 配置 
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Cloud Computing: Concepts, Technology & Architecture 


基本 云 安 全 


本 章 介绍 解决 云 中 基本 信息 安全 问题 的 术语 和 概念 ， 然 后 定义 了 一 组 对 公有 云 环境 来 说 
最 常见 的 威胁 和 攻击 。 第 10 章 讲述 的 云 安全 机 制 是 用 来 对 抗 这 些 威 胁 的 安全 控制 。 
6.1 基本 术语 和 概念 


信息 安全 是 技术 、 科 技 、 规 章 和 行为 的 复杂 组 合 ， 它 们 联合 起 来 保护 计算 机 系统 和 数据 的 完 
整 性 和 对 之 的 访问 。I 安全 措施 由 在 防御 由 于 恶意 的 企图 和 无 心 的 用 户 错误 造成 的 威胁 和 干扰 。 
接 下 来 的 小 节 将 定义 与 云 计算 相关 的 基础 安全 术语 ， 描 述 相应 的 概念 。 


6.1.1 保密 性 


保密 性 〈confidentiality ) 是 指 事物 只 有 被 授权 方才 能 访问 的 特性 ( 图 6-1 )。 在 云 环 境 中 ， 
保密 性 主要 是 关于 对 传输 和 存储 的 数据 进行 访问 限制 的 。 


云 提供 者 








这 个 消息 被 未 授权 
的 人 看 到 了 吗 ? 





图 6-1 ”如果 云 用 户 发 往 云 服 务 的 消息 没有 被 未 授权 方 访问 或 读 到 ， 就 被 认为 是 保密 的 118 


6.1.2 “完整 性 


完整 性 〈integrity ) 是 指 未 被 未 授权 方 自 改 的 特性 ( 图 6-2 )。 关 系 到 云 中 数据 完整 性 的 一 
个 重要 问题 是 能 否 向 云 用 户 保证 传送 到 云 服务 的 数据 与 云 服务 接收 到 的 数据 完全 一 致 。 完 整 
性 可 以 扩展 至 云 服 务 和 基于 云 的 IT 资源 如 何 存储 、 处 理 和 检索 数据 。 








这 个 消息 被 未 授权 
的 人 看 到 了 吗 ? 


云 用 户 





图 6-2 如 果 云 用 户 发 往 云 服务 的 消息 没有 被 自 改 过 ， 就 被 认为 是 完整 的 
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6.1.3 ”真实 性 


A Klk (authenticity ) 是 指 事物 是 由 经 过 授权 的 源 提供 的 这 一 特性 。 这 个 概念 包括 不 可 
否认 性 ， 也 就 是 一 方 不 能 否认 或 质疑 一 次 交互 的 真实 性 。 不 可 否认 的 交互 中 的 真实 性 提供 了 
一 种 证 明 ， 证 明 这 些 交 互 是 否 是 唯一 链接 到 一 个 经 过 授权 的 源 的 。 例 如 ， 在 收 到 一 个 不 可 否 
认 的 文件 后 ， 如 果 不 产生 一 条 对 此 访问 的 记录 ， 那 么 用 户 就 不 能 访问 该 文件 。 


6.1.4 可 用 性 


可 用 性 (availability ) 是 在 特定 的 时 间 段 内 可 以 访问 和 可 以 使 用 的 特性 。 在 典型 的 云 环境 
中 ， 云 服务 的 可 用 性 可 能 是 云 提供 者 和 云 运营 商 共 同 的 责任 。 当 基于 云 的 解决 方案 扩展 到 云 
服务 用 户 时 ， 可 用 性 也 会 是 云 用 户 的 责任 。 


6.1.5 威胁 


威胁 (threat ) 是 潜在 的 安全 性 违反 ， 可 能 试图 破坏 隐私 并 /或 导致 危害 ， 以 此 挑战 防护 。 
由 手动 或 自动 策动 的 威胁 被 设计 用 来 利用 已 知 的 弱点 ， 这 些 弱 点 也 称 为 漏洞 (vulnerability )。 
威胁 实施 的 结果 就 是 攻击 attack )。 


64.6 漏洞 


漏洞 ( vulnerability ) 是 一 种 可 能 被 利用 的 弱点 ， 可 能 是 因为 安全 控制 保护 不 够 ， 也 可 能 
是 因为 攻击 击败 了 现 有 的 安全 控制 。 造 成 IT 资源 漏洞 的 原因 有 很 多 ， 包 括 配 置 缺陷 、 安 全 策 
略 弱 点 、 用 户 错误 、 硬 件 或 者 固件 缺陷 、 软 件 漏洞 和 安全 架构 薄弱 。 


6.1.7 风险 


A (risk) 是 指 执行 一 个 行为 带 来 损失 或 危害 的 可 能 性 。 风 险 一 般 是 由 它 的 威胁 等 级 和 
可 能 或 已 知 的 漏洞 数量 来 衡量 的 。 有 两 个 标准 可 以 用 来 确定 IT 资源 的 风险 : 

。 威胁 利用 IT 资源 中 漏洞 的 概率 

e° 如 果 IT 资源 被 损害 ， 预 期 会 造成 的 损失 

关于 风险 管理 的 细节 会 在 本 章 后 面 进行 讲解 。 


64.8 安全 控制 


安全 控制 是 用 来 预防 或 响应 安全 威胁 以 及 降低 或 避免 风险 的 对 策 。 如 何 使 用 安全 对 策 的 
细节 通常 是 在 安全 策略 中 设 定 的 ， 其 中 包括 一 组 规则 和 行为 ， 指 定 如 何 实现 一 个 系统 、 服 务 
或 安全 规划 ， 尽 最 大 可 能 保护 敏感 和 关键 的 IT 资源 。 


6.1.9 安全 机 制 


对 策 通 常 是 以 安全 机 制 的 形式 来 描述 的 ， 安 全 机 制 是 构成 保护 IT 资源 、 信 息 和 服务 的 防 
御 框 架 的 组 成 部 分 。 


6.1.10 ”安全 策略 
安全 策略 建立 了 一 套 安 全 规则 和 规章 。 通 常 ， 安 全 策略 会 进一步 定义 该 如 何 实现 和 加 强 
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这 些 规 则 和 规章 。 例 如 ， 安 全 策略 会 确定 安全 控制 和 机 制 的 定位 和 使 用 。 


关键 点 小 结 
o 保密 性 、 完 整 性 、 真 实 性 和 可 用 性 是 可 以 与 衡量 安全 性 相关 联 的 特性 。 


e 威胁、 漏洞 和 风险 是 与 衡量 和 评估 不 安全 性 或 安全 性 缺乏 相关 联 的 。 
e 安全 控制 、 机 制 和 策略 是 与 建立 支持 改进 安全 性 的 对 策 和 保护 措施 相关 联 的 。 





62 威胁 作用 者 


威胁 作用 者 ( threat agent) 是 引发 威胁 的 实体 ， 因 为 它 能 够 实施 攻击 。 云 安全 威胁 可 能 
来 自 内 部 也 可 以 来 自 外 部 ， 可 能 来 自 于 人 也 可 能 来 自 于 软件 程序 。 接 下 来 的 小 节 会 介绍 相应 
的 威胁 作用 者 。 图 6-3 说 明了 相对 于 漏洞 、 威 胁 和 风险 以 及 安全 策略 和 安全 机 制 建立 起 来 的 
保护 措施 而 言 ， 威 胁 作 用 者 所 承担 的 角色 。 


云 服务 拥有 者 
( 云 用 户 或 云 提供 者 ) 


想 要 保护 





起 要 混用 或 导致 损失 
资产 
威胁 作用 者 (IT 资源 和 数据 ) 


图 6-3 ”安全 策略 和 安全 机 制 如 何 用 来 应 对 威胁 作用 者 造成 的 威胁 、 漏 洞 和 风险 


6.2.1 匿名 攻击 者 


匿名 攻击 者 (anonymous attacker ) 是 云 中 没有 权限 的 、 不 被 信任 的 云 服 务 用 户 (图 6-4 )。 
它 通 常 是 一 个 外 部 软件 程序 ， 通 过 公 网 发 动 网 络 攻击 。 当 匿名 攻击 者 对 安全 策略 和 防护 所 知 
有 限时 ， 这 会 抑制 他 们 形成 有 效 攻 击 的 能 力 。 因 此 ， 匿 名 攻击 者 往往 诉 诸 绕 过 用 户 账号 或 窃 
取 用 户 证 书 的 手段 ， 同 时 使 用 能 确保 匿名 性 或 需要 大 量 资 源 才能 被 检举 的 方法 。 


6.2.2 ”恶意 服务 作用 者 
恶意 服务 作用 者 ( malicious service agent ) 能 截取 并 转发 云 内 的 网 络 流量 (图 6-5 )。 它 通 
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常 是 带 有 被 损害 的 或 恶意 逻辑 的 服务 代理 ( 或 伪装 成 服务 代理 的 程序 )。 也 有 可 能 是 能 够 远程 
截取 并 破坏 消息 内 容 的 外 部 程序 。 


6.2.3 授信 的 攻击 者 


授信 的 攻击 者 〈trusted attacker ) 与 同一 云 环境 中 的 云 用 户 共 享 IT 资源 ， 试 图 利用 合法 
的 证 书 来 把 云 提供 者 以 及 与 他 们 共享 IT 资源 的 云 租户 作为 攻击 目标 (图 6-6 )。 不 同 于 匿名 攻 
击 者 〈 他 们 是 非 授信 的 )， 授 信 的 攻击 者 通常 通过 滥用 合法 的 证 书 或 通过 挪用 敏感 和 保密 的 信 
息 ， 在 云 的 信任 边界 内 部 发 动 攻击 。 





图 6-4 用 以 表示 匿名 图 6-5 用 以 表示 恶意 服务 图 6-6 用 以 表示 授信 的 
攻击 者 的 记号 作用 者 的 记号 攻击 者 的 记号 


授信 的 攻击 者 ( 又 称 为 恶意 的 租户 (malicious tenant ) 能 够 使 用 基于 云 的 IT 资源 做 很 多 
非法 之 用 ， 包 括 非法 入 侵 认 证 薄弱 的 进程 、 破 解 加 密 、 往 电子 邮件 账号 发 垃圾 邮件 ， 或 者 发 
起 常见 的 攻击 ， 例 如 拒绝 服务 攻击 。 


6.2.4 恶意 的 内 部 人 员 


恶意 的 内 部 人 员 〈malicious insider) 是 人 为 的 威胁 作用 者 ， 他 们 的 行为 代表 云 提供 者 或 者 与 之 
有 关 。 他 们 通常 是 现任 或 前 任 雇员 ， 或 是 能 够 访问 云 提供 者 资源 范围 的 第 三 方 。 这 种 类 型 的 威胁 
作用 者 会 带 来 极 大 的 破坏 可 能 性 ， 因 为 恶意 的 内 部 人 员 可 能 拥有 访问 云 用 户 IT 资源 的 管理 特权 。 


用 来 表示 人 为 攻击 的 一 般 形 式 的 记号 是 工作 站 和 闪电 的 组 合 ( 图 6-7 )。 这 种 一 般 性 
的 符号 并 不 意味 着 一 个 具体 的 威胁 作用 者 ， 只 表示 攻击 是 通过 工作 站 发 起 的 。 


图 6-7 用 以 表示 发 起 自 工作 站 的 攻击 的 记号 。 人 形 符号 是 可 选 的 


关键 点 小 结 


匿名 攻击 者 是 不 被 信任 的 威胁 作用 者 ， 通 常 试图 从 云 边界 的 外 部 进行 攻击 。 

恶 意 服务 作用 者 截取 网 络 通 信 ， 试 图 恶意 地 使 用 或 自 改 数据 。 

授信 的 攻击 者 是 经 过 授权 的 云 服 务 用 户 ， 具 有 合法 的 证 书 ， 他 们 会 使 用 这 些 证 书 来 
访问 基于 云 的 IT 资源 。 

恶意 的 内 部 人 员 是 试图 滥用 对 云 资源 范围 的 访问 特权 的 人 。 
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63 ” 云 安全 威胁 


本 节 介 绍 几 种 基于 云 的 环境 中 常见 的 威胁 和 漏洞 ， 同 时 描述 前 面 提 到 的 威胁 作用 者 的 角 
色 。 用 来 对 抗 这 些 威胁 的 安全 机 制 会 在 第 10 章 中 讲述 。 


6.3.1 流量 窃听 


流量 窃听 (traffic eavesdropping ) 是 指 当 数据 在 传输 到 云 中 或 在 云 内 部 传输 时 ( 通常 是 从 
云 用 户 到 云 提 供 者 ) 被 恶意 的 服务 作用 者 被 动 地 截获 ， 用 于 非法 的 信息 收集 之 目的 (图 6-8 )。 
这 种 攻击 的 目的 就 是 直接 破坏 数据 的 保密 性 ， 可 能 也 破坏 了 云 用 户 和 云 提 供 者 之 间 关 系 的 保 
密 性 。 由 于 这 种 攻击 被 动 的 本 质 ， 这 种 攻击 更 容易 长 时 间 进 行 而 不 被 发 现 。 





= 
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拷贝 的 消息 


图 6-8 一 个 位 于 云 外 部 的 恶意 服务 作用 者 进行 了 流量 窍 听 攻击 ， 截 获 了 由 云 服务 用 户 发 给 云 服 务 的 消 
息 。 在 消息 按照 原 有 的 路 径 送 到 云 服 务 之 前 ， 这 个 服务 作用 者 获取 了 该 消息 的 非法 拷贝 


632 ”恶意 媒介 


恶意 媒介 (malicious intermediary ) 威胁 是 指 消息 被 恶意 服务 作用 者 截获 并 且 被 算 改 ， 因 
此 可 能 会 破坏 消息 的 保密 性 和 完整 性 。 它 还 有 可 能 在 把 消息 转发 到 目的 地 之 前 插入 有 害 的 数 
据 。 图 6-9 说 明了 一 个 常见 的 恶意 媒介 攻击 的 例子 。 








虚拟 服务 器 受到 了 损害 
| 


云 服务 用 户 


6-9 恶意 的 服务 作用 者 截获 并 修改 云 服 务 用 户 发 往 位 于 虚拟 服务 器 上 的 云 服务 ( 图 中 未 显示 ) 的 消 
息 。 因 为 有 害 数据 被 打包 进 了 消息 ， 虚 拟 服务 器 受到 了 损害 
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š 虽然 不 太 常 见 ， 但 是 恶意 媒介 攻击 也 有 可 能 是 由 恶意 的 云 服 务 用 户 程序 发 起 的 。 





6.3.3 ”拒绝 服务 


拒绝 服务 (DoS ) 攻击 的 目标 是 使 IT 资源 过 载 至 无 法 正确 运行 。 这 种 形式 的 攻击 通常 是 
以 以 下 方式 之 一 发 起 的 : 

e° 云 服务 上 的 负载 由 于 伪造 的 消息 或 重复 的 通信 请 求 不 正常 地 增加 。 

e 网 络 流量 过 载 ， 降 低 了 响应 性 ， 性 能 下 降 。 

e° 发 出 多 个 云 服 务 请 求 ， 每 个 请 求 都 设计 成 消耗 过 量 的 内 存 和 处 理 资源 。 

成 功 的 Dos 攻击 使 得 服务 器 性 能 恶化 或 失效 ， 如 图 6-10 所 示 。 


云 服务 用 户 A 
(攻击 者 ) 


ee 








云 服务 用 户 B 





图 6-10 云 服 务 用 户 A 向 位 于 虚拟 服务 器 A 上 的 云 服 务 ( 图 中 未 显示 ) 发 送 多 个 消息 。 这 超过 了 底层 
物理 服务 器 的 容量 ， 导 致 虚拟 服务 器 A 和 B 中 断 服务 。 结 果 ， 合 法 的 云 服 务 用户 ( 例如 云 服 
126 务 用 户 B ) 无 法 与 任何 位 于 虚拟 服务 器 A 和 B 上 的 云 服 务 通信 


634 ”授权 不 足 


授权 不 足 攻击 是 指 错 误 地 授予 了 攻击 者 访问 权限 或 是 授权 太 宽 泛 ， 导 致 攻击 者 能 够 访问 
到 本 应 该 受到 保护 的 IT 资源 。 通 常 结果 就 是 攻击 者 获得 了 对 某 些 IT 资源 的 直接 访问 的 权利 ， 
这 些 IT 资源 实现 的 时 候 是 假设 只 能 是 授信 的 用 户 程序 才能 访问 的 。 

这 种 攻击 的 一 种 变种 称 为 弱 认 证 (weak authentication )， 如 果 用 弱 密 码 或 共享 账户 来 保护 
IT 资源 ， 就 可 能 导致 这 种 攻击 。 在 云 环境 内 ， 根 据 IT 资源 的 范围 和 攻击 者 获得 的 对 IT 资源 
的 访问 权限 范围 ， 这 些 类 型 的 攻击 可 能 会 产生 严重 的 影响 ( 图 6-12 )。 


6.3.5 ”虚拟 化 攻击 


虚拟 化 提供 了 一 种 方法 使 得 多 个 去 用户 可 以 访问 全 资 源 ， 这 些 IT 资源 共享 底层 硬件 但 
是 逻辑 上 互相 独立 。 因 为 云 提 供 者 给 予 云 用 户 对 虚拟 化 的 IT 资源 (例如 虚拟 服务 器 ) 的 管理 


#62Z BARRA B 


权限 ， 随 之 而 来 的 风险 就 是 云 用 户 会 滥用 这 种 访问 权限 来 攻击 底层 物理 IT 资源 。 
云 服务 用 户 B 








云 服务 用 户 A 
(攻击 者 ) 


图 6-11 云 服 务 用 户 A 获得 了 对 数据 库 的 访问 权限 ， 这 个 数据 库 实现 的 时 候 假设 只 能 通过 具有 公开 服 
务 合同 的 Web 服务 来 访问 它 ( 就 像 云 服务 用 户 B 那样 ) 127 





云 服 务 用 户 A 


(攻击 者 假冒 成 ) 
云 服务 用 户 A 


图 6-12 攻击 者 破解 了 云 服 务 用 户 A 使 用 的 弱 密 码 。 结 果 ( 攻击 者 拥有 的 ) 恶意 的 云 服 务 用 户 就 假冒 
成 云 服务 用 户 A 来 获得 对 基于 云 的 虚拟 服务 器 的 访问 权限 
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虚拟 化 攻击 ( virtualization attack ) 利用 的 是 虚拟 化 平台 中 的 漏洞 来 危害 虚拟 化 平台 的 保 
密 性 、 完 整 性 和 可 用 性 。 这 种 威胁 如 图 6-13 所 示 ， 一 个 授信 的 攻击 者 成 功 地 接 入 了 一 台 虚 拟 
服务 器 ， 破 坏 它 底层 的 物理 服务 器 。 在 公有 云 中 ， 一 个 物理 IT 资源 可 能 要 向 多 个 云 用 户 提供 
虚拟 化 IT 资源 ， 这 样 的 攻击 就 可 能 产生 很 严重 的 后 果 。 





授信 的 云 服务 
用 户 〈 攻 击 者 ) 


图 6-13 ”授权 的 云 服 务 用 户 发 动 了 一 场 虚 拟 化 攻击 ， 滥 用 了 他 对 虚拟 服务 器 的 管理 权限 来 获取 底层 硬件 


636 ”信任 边界 重 秋 


如 果 云 中 的 物理 IT 资源 是 由 不 同 的 云 服务 用 户 共享 的 ， 那么 这 些 云 服 务 用 户 的 信任 边界 
是 重 椎 的。 恶意 的 云 服务 用 户 可 以 把 目标 设 定 为 共享 的 IT 资源 ， 意 图 损害 其 他 共享 同样 信任 
边界 的 云 服务 用 户 或 IT 资源 。 结 果 是 某 些 或 者 所 有 其 他 的 云 服 务 用 户 都 受到 攻击 的 影响 ， 或 
者 攻击 者 可 能 使 用 虚拟 IT 资源 来 攻击 其 他 共享 同样 信任 边界 的 用 户 。 
图 6-14 展示 了 一 个 例子 : 两 个 云 服务 用 户 共享 位 于 同一 物理 服务 器 上 的 虚拟 服务 器 ， 不 
[29] 情愿 地 ， 他 们 各 自 的 信任 边界 有 所 重合。 


图 6-14 云 服 务 用 户 A 是 被 云 授信 的 ， 因 此 获得 了 对 虚拟 服务 器 的 访问 权限 ,然后 它 再 意图 攻击 底层 
的 物理 服务 器 以 及 云 服务 用 户 B 使 用 的 虚拟 服务 器 





关键 点 小 结 
流量 窃听 和 恶意 媒介 攻击 通常 是 由 截取 网 络 流量 的 恶意 服务 作用 者 实施 的 。 


拒绝 服务 攻击 的 发 生 是 当 目 标 IT 资源 由 于 请 求 过 多 而 负载 过 重 ， 这 些 请 求 意 在 使 
IT 资源 性 能 陷于 竣 痰 或 不 可 用 。 授 权 不 足 攻击 是 指 错误 地 授予 了 攻击 者 访问 权限 或 
是 授权 太 宽泛 ， 或 是 使 用 了 能 密码 。 

虚拟 化 攻击 利用 的 是 虚拟 化 环境 中 的 漏 润 ， 获 得 了 对 底层 物理 硬件 未 被 授权 的 访问 。 重 
苔 的 信任 边界 潜藏 了 一 种 咸 胁 ， 攻 击 者 可 以 利用 多 个 云 用 户 共享 的 、 基 于 云 的 IT 资源 。 





64 其 他 考量 


本 节 提 供 一 个 多 样 的 、 与 云 安全 有 关 的 问题 和 指导 方针 的 清单 。 列 出 来 的 考量 因素 没有 
特别 的 顺序 。 


6.4.1 有 缺陷 的 实现 


云 服务 部 署 不 合 规范 的 设计 、 实 现 或 配置 会 有 不 利 的 后 果 ， 而 不 仅仅 是 运行 时 的 异常 和 失 
效 。 如 果 云 提供 者 的 软件 或 硬件 有 内 在 的 安全 缺陷 或 操作 弱点 ， 攻 击 者 便 会 利用 这 些 漏洞 来 损 
害 云 提供 者 的 工资 源 和 由 托管 给 云 提供 者 的 去 用 户 的 IT 资源 的 完整 性 、 保 密 性 和 可 用 性 。 

图 6-15 描绘 了 一 个 实现 得 不 太 好 的 云 服 务 ， 导 致 服务 器 关机 。 虽 然 在 这 个 场景 中 ， 这 个 
缺陷 是 由 一 个 合法 的 云 服务 用 户 不 小 心 暴露 出 来 的 ， 但 还 是 很 容易 被 攻击 者 发 现 并 加 以 利用 。 


ao 

















Vs 
云 用 户 A 1 
(攻击 者 ) 
ZMB 
_ ”虚拟 服务 器 J 
云 用 户 C ~ Z 
Ñ à 
— NN “SQ a 
图 6-15 ”去 服务 用 户 A 的 消息 引发 了 云 服务 A 中 的 一 个 配置 缺陷 ， 结 果 导 致 同时 承担 着 云 服务 B 和 c 
的 虚拟 服务 器 月 省 131 


6.4.2 ”安全 策略 不 一 致 


当 云 用 户 把 IT 资源 放 到 公有 云 提供 者 那里 时 ， 就 需要 接受 云 提供 者 提供 的 信息 安全 方法 
与 传统 的 方法 可 能 会 不 完全 相同 ， 甚 至 不 相似 。 需 要 评估 这 种 不 兼容 性 ， 保 证 对 被 放置 到 公有 
云 的 数据 或 其 他 IT 资产 的 保护 是 足够 的 。 即 使 是 租用 原始 的 基于 基础 设施 的 IT 资源 时 ， 对 于 
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会 应 用 到 从 云 提 供 者 那里 租赁 来 的 IT 资源 上 的 安全 策略 ， 云 用 户 也 可 能 没有 足够 的 管理 控制 
或 影响 。 这 主要 是 因为 这 些 IT 资源 从 法 律 上 讲 还 是 由 云 提供 者 所 拥有 的 ， 一 直 都 在 它 的 责任 
范围 内 。 

此 外 ， 在 有 些 公有 云 中 ， 其 他 的 第 三 方 〈 例 如 安全 代理 和 证 书 授权 方 ) 可 能 会 引入 他 们 
自己 不 同 的 安全 策略 和 措施 ， 使 得 任何 对 云 用 户 资产 保护 进行 标准 化 的 试图 都 进一步 复杂 化 。 


643 ”合约 


云 用 户 需 要 很 小 心地 检查 云 提供 者 提出 的 合约 和 SLA， 确 保 涉及 资产 安全 的 安全 策略 和 
其 他 相关 的 保障 令 人 满意 。 需 要 有 明确 的 语言 指明 云 提供 者 承担 的 责任 和 /或 云 提供 者 可 能 
要 求 的 免 赔 等 级 。 云 提供 者 承担 的 责任 越 大 ， 云 用 户 的 风险 就 越 低 。 

有 关 合约 责任 的 另 一 点 是 云 用 户 和 云 提供 者 资产 之 间 的 界限 在 哪里 。 在 云 提供 者 提供 的 
基础 设施 之 上 部 署 自己 解决 方案 的 云 用 户 会 构建 出 一 个 由 云 用 户 和 云 提供 者 拥有 的 物件 共同 
组 成 的 技术 架构 。 如 果 发 生 了 安全 泄露 〈 或 其 他 类 型 的 运行 时 失效 )， 该 怪 谁 呢 ? 此 外 ， 如 果 
云 用 户 对 它 的 解决 方案 设置 自己 的 安全 策略 ， 但 是 云 提 供 者 坚持 它 的 支撑 基础 设施 是 由 不 同 
的 ( 可 能 是 不 兼容 的 ) 安全 策略 管理 的 ， 那 么 由 此 导致 的 不 一 致 该 如 何 克 服 呢 ? 

有 时 最 好 的 解决 方案 就 是 找 男 外 一 家 提供 更 兼容 合约 条 款 的 云 提供 者 。 


644 风险 管理 


在 评估 与 采用 云 相关 的 可 能 的 影响 和 挑战 时 ， 云 用 户 被 鼓励 进行 一 个 正式 的 风险 评估 ， 作 为 
风险 管理 策略 的 一 部 分 。 用 于 增强 战略 、 战 术 安全 和 风险 管理 的 循环 执行 过 程 是 由 一 组 相互 协调 
的 监管 和 控制 风险 的 活动 组 成 的 。 主 要 的 工作 通常 是 风险 评估 、 风 险 处 理 和 风险 控制 (图 6-16 )。 


风险 评估 





图 6-16 ”持续 的 风险 管理 过 程 ， 从 三 个 阶段 中 的 任意 一 个 开始 都 可 以 


e 风险 评估 (risk assessment ) 一 一 在 风险 评估 阶段 ， 要 分 析 云 环境 ， 识 别 出 威 胁 可 能 会 
利用 的 潜在 的 漏洞 和 缺陷 。 云 提供 者 可 能 会 被 要 求 提供 过 去 在 它 的 云 中 发 生 过 的 (成 
功 和 不 成 功 的 ) 攻击 。 根 据 发 生 的 概率 和 对 去 用 户 计 划 使 用 基于 云 的 IT 资源 的 影响 的 
程度 ， 对 识别 出 来 的 风险 进行 定量 和 定性 。 

© 风险 处 理 (risk treatment ) 一 一 在 风险 处 理 阶 段 设计 的 风险 减轻 策略 和 计划 意 在 成 功 
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地 处 理 在 风险 评估 阶段 发 现 的 风险 。 有 些 风 险 可 以 消除 ， 有 些 可 以 减轻 ， 还 有 一 些 可 
以 通过 外 包 或 者 甚至 加 入 保险 或 运营 损失 预算 中 。 云 提供 者 本 身 也 可 能 同意 把 责任 作 
为 合同 义务 的 一 部 分 。 
e 风险 控制 (risk control) 一 一 风险 控制 阶段 是 与 风险 监控 相关 的 ， 含 有 一 个 三 阶段 处 
理 过 程 ， 包 括 调查 相关 的 事件 ， 审 阅 这 些 事件 来 决定 前 期 评估 和 处 理 的 有 效 性 ， 确 认 
是 否 需 要 进行 策略 调整 。 根 据 所 需 监控 的 本 质 ， 这 个 阶段 可 以 由 云 提供 者 进行 或 与 云 
提供 者 一 同 进行 。 
本 章 讲述 的 威胁 作用 者 和 云 安全 威胁 ( 以 及 其 他 可 能 出 现 的 情况 ) 都 可 以 被 视 作 和 记录 为 风 
险 评估 阶段 的 一 部 分 。 第 10 章 中 描述 的 云 安全 机 制 可 以 被 记录 和 引用 为 相应 的 风险 处 理 的 一 部 分 。 


关键 点 小 结 


e° 云 用 户 需 要 意识 到 ， 部 署 有 缺陷 的 基于 云 的 解决 方案 可 能 会 引入 安全 风险 。 

o 在 选择 云 提 供 厂商 时 ， 理 解 云 提供 者 如 何 定义 和 强加 所 有 权 ， 以 及 可 能 的 不 兼容 的 
云 安全 策略 ， 是 形成 评估 标准 的 关键 部 分 。 

° 在 云 用 户 和 云 提供 者 签署 的 法 律 协议 中 ， 需 要 明确 定义 和 相互 理解 对 潜在 的 安全 泄 
露 的 责任 、 免 责 和 问 责 。 

e 对 于 云 用 户 来 说 ， 在 理解 具体 针对 某 个 特定 云 环境 的 安全 相关 的 可 能 的 问题 之 后 ， 
对 识别 出 的 风险 进行 相应 的 评估 是 很 重要 的 。 


案例 研究 示例 


根据 对 内 部 应 用 的 评估 ，ATN 分 析 师 确认 出 了 一 组 风险 。 其 中 一 个 是 与 myTrendek 
应 用 相关 的 ， 这 个 应 用 采用 自 OTC， 这 是 ATN 新 近 收 购 的 一 家 公司 。 这 个 应 用 包括 一 个 
特性 ， 它 分 析 电 话 和 因特网 使 用 ， 有 一 种 多 用 户 模式 ， 授 予 各 种 不 同 的 访问 权限 。 因 此 ， 
系统 管理 员 、 行 政 管理 人 员 、 审 计 员 和 日 常用 户 都 被 赋予 了 不 同 的 权利 。 应 用 的 用 户 群 
包括 内 部 用 户 和 外 部 用 户 ,例如 商业 合作 伙伴 和 承包 商 。 

myTrendek 应 用 对 于 内 部 人 员 的 使 用 有 不 少 安 全 考验 : 

@ 认证 不 需要 或 强制 复杂 的 密码 

e 与 应 用 的 通信 不 是 加 密 的 

e 欧盟 的 规定 (ETelReg ) 要 求 应 用 收集 的 某 些 类 型 的 数据 必须 在 六 个 月 之 后 删除 

ATN 计划 采用 Paas 环境 将 这 个 应 用 迁移 到 云 中 ,但 是 弱 认 证 威胁 和 应 用 缺乏 保密 性 
的 支持 使 得 他 们 再 三 贡 酌 。 后 续 的 风险 评估 进一步 揭示 了 如 果 应 用 迁移 到 一 个 位 于 欧盟 
之 外 的 云 托管 的 Paas 环境 ， 本 地 的 规定 可 能 与 ETelReg 有 冲突 。 假 定 这 个 云 提供 者 不 关 
心 ETelReg 兼容 性 ， 就 很 容 导 臻 ATN 受到 罚款 处 分 。 基 于 这 样 的 风险 评估 结果 ，ATN 决 
定 不 继续 推行 这 项 云 迁 移 计 划 。 





| 第 二 部 分 


Cloud Computing: Concepts, Technology & Architecture 


云 计 算 机 制 





技术 机 制 是 指 在 IT 行业 内 确立 的 具有 明确 定义 的 IT 构件 ， 它 通常 区 
别 于 具体 的 计算 模型 或 平台 。 云 计算 具有 以 技术 为 中 心 的 特点 ， 这 就 需要 
建立 一 套 正式 机 制作 为 探索 云 技术 架构 的 基础 。 

本 部 分 所 含 章节 共 定 义 了 20 个 常用 云 计算 机 制 ， 它 们 可 以 形成 不 同 
的 组 合 。 这 部 分 并 未 包含 所 有 机 制 ， 还 可 能 存在 更 多 的 机 制定 义 。 

本 书 第 三 部 分 中 的 大 量 架 构 模 型 均 包 含 了 本 部 分 介绍 的 技术 机 制 。 





第 7 章 | 


Cloud Computing: Concepts, Technology & Architecture 


云 基础 设施 机 制 


云 基础 设施 机 制 是 云 环境 的 基础 构建 块 ， 它 是 形成 基本 云 技 术 架 构 基 础 的 主要 构件 。 

本 章 介 绍 如 下 云 基础 设施 机 制 : 

e 化 辑 网 络 边 界 

e° 虚拟 服务 器 

° 云 存 储 设 备 

e° 云 使 用 监控 

e 资源 复制 

e 已 就 绪 环 境 

这 些 机 制 并 非 全 都 应 用 广泛 ， 也 不 需要 为 其 中 的 每 一 个 机 制 都 建立 独立 的 架构 层 。 相 反 ， 
它们 应 被 视 为 云 平台 中 常见 的 核心 组 件 。 


7.1 逻辑 网 络 边 界 


逻辑 网 络 边 界 ( logical network perimeter ) 被 定义 为 将 一 个 网 络 环境 与 通信 网 络 的 其 他 部 
分 隔离 开 来 ， 形 成 了 一 个 虚拟 网 络 边界 ， 它 包含 并 隔离 了 一 组 相关 的 基于 云 的 IT 资源， 这些 
资源 在 物理 上 可 能 是 分 布 式 的 (图 7-1 )。 
该 机 制 可 被 用 于 : 
e 将 云 中 的 IT 资源 与 非 授 权 用 户 隔离 
e 将 云 中 的 IT 资源 与 非 用 户 隔 离 
e° 将 云 中 的 IT 资源 与 云 用 户 隔 离 
e 控制 被 隔离 IT 资源 的 可 用 带宽 
逻辑 网 络 边界 通常 由 提供 和 控制 数据 中 心 连接 的 网 络 设备 来 建立 ， 一 般 是 作为 虚拟 化 IT 
环境 进行 部 署 的 。 其 中 包括 : 
e@ 虚拟 防火 墙 (virtual firewall ) 
并 控制 其 与 Internet 的 交互 。 
o 虚拟 网 络 (virtual network) 一 一 一 般 通 过 VLAN 形成 ， 这 种 IT 资源 用 来 隔离 数据 中 
心 基础 设施 内 的 网 络 环境 。 
图 7-2 显示 的 是 表示 这 两 种 IT 资源 的 符号 。 图 7-3 显示 了 两 个 逻辑 网 络 边界 ， 一 个 包含 了 云 用 


种 IT 资源 ， 可 以 主动 过 滤 被 隔离 网 络 的 网 络 流量 ， 
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户 的 企业 内 部 环境 ， 另 一 个 包含 了 属于 云 提 供 者 的 基于 云 的 环境 ， 这 两 个 边界 通过 一 个 VPN 相连 。 
由 于 VPN 通常 的 实现 方法 是 在 通信 端点 之 间 发 送 点 对 点 的 加 密 数 据 包 ， 因 此 这 样 可 以 保护 通信 。 





沁 辑 网 络 边界 
图 7-3 包含 云 用 户 和 云 提供 者 环境 的 两 个 逻辑 网 络 边界 


案例 研究 示例 
为 了 方便 网 络 分 段 和 隔离 ，DTGOV 将 其 网 络 基 础 设施 进行 虚拟 化 ， 形 成 了 一 个 逻辑 
网 络 布局 。 图 7-4 表示 的 是 每 个 DTGOV 数据 中 心 实现 的 逻辑 网 络 边 界 : 

e 连接 到 Internet 和 外 联网 的 路 由 器 与 外 部 防火 墙 相 连 ， 它 利用 虚拟 网 络 为 最 外 层 网 
络 边界 提供 网 络 控制 和 保护 ， 这 个 虚拟 网 络 是 通过 对 外 部 网 络 和 外 联网 的 边界 进 
行 逻 辑 抽象 形成 的 。 连 接 到 这 些 网 络 边界 的 设备 呈 松 散 隔 离 状态 ， 并 且 被 保护 不 
受 外 部 用 户 的 和 干扰。 在 这 些 边界 中 没有 可 用 的 云 用 户 IT 资源 。 

e 逻辑 网 络 边 界 被 看 作 是 建立 在 外 部 防火 墙 和 自身 防火 墙 之 间 的 控制 区 
( demilitarized zone, DMZ ) DMZ 抽象 为 一 个 虚拟 网 络 ， 其 中 包含 了 代理 服务 
器 (未 在 图 7-3 中 出 现 ) 和 Web 服务 器 ， 这 里 的 代理 服务 器 协调 对 常用 网 络 服务 
(DNS、E-mail、Web 门户 ) 的 访问 ， 而 Web 服务 器 则 具有 外 部 管理 功能 。 

@ 流出 代理 服务 器 的 网 络 流量 会 经 过 一 组 管理 防火 墙 ， 这 组 防火 墙 隔离 出 管理 网 络 
边界 。 管 理 网 络 边界 内 的 服务 器 提供 多 个 可 以 被 云 用 户 从 外 部 访问 的 管理 服务 ， 
它们 直接 支持 对 基于 云 的 IT 资源 的 自助 服务 和 按 需 分 配 。 

所 有 到 基于 云 的 IT 资源 的 流量 都 经 过 DMZ 流向 云 服务 防火 墙 ， 这 些 防 火 墙 隔离 了 

每 个 去 用 户 的 边界 网 络 。 云 用 户 的 边界 网 络 抽 象 为 与 其 他 网 络 隔离 的 虚拟 网 络 。 

管理 边界 和 隔离 虚拟 网 络 都 与 内 部 数据 中 心 的 防火 墙 相连 ， 该 防火 墙 调节 与 其 他 

DTGOV 数据 中 心 交 互 的 网 络 流量 。 这 些 数据 中 心 也 与 内 部 数据 中 心 网 络 边 界 上 

的 路 由 器 相连 。 

虚拟 防火 墙 由 单个 去 用户 进行 分 配 和 控制 ， 以 便 调 整 其 虚拟 IT 资源 流量 。 这 些 [T 

资源 通过 与 其 他 云 用 户 隔 离 的 虚拟 网 络 进行 互联 。 虚 拟 防 火 墙 和 隔离 的 虚拟 网 络 共同 形 
成 了 云 用 户 的 逻辑 网 络 边 界 。 
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管理 网 络 边界 


虚拟 | 


| ”数据 中 心 
! 内 部 网 络 边 界 


与 内 部 数据 
二 汪 中 心 链接 的 
路 由 器 


图 7-4 利用 各 种 防火 墙 和 虚拟 网 络 ， 通 过 一 组 逻辑 网 络 边界 建立 的 逻辑 网 络 布局 





7.2 虚拟 服务 器 


虚拟 服务 器 (virtual server ) 是 一 种 模拟 物理 服务 器 的 虚拟 化 软件 。 通 过 向 云 用 户 提 
供 独 立 的 虚拟 服务 器 实例 ， 云 提供 者 使 多 个 云 用 户 共 享 同一 个 物理 服务 器 。 如 图 7-5 所 
示 ，2 个 物理 服务 器 控制 3 个 虚拟 服务 器 。 一 个 给 定 物理 服务 器 可 以 共享 的 实例 数量 由 其 容 
量 决定 。 
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作为 一 个 有 价值 的 机 制 ， 虚 拟 服务 器 是 最 基本 的 云 环境 构建 块 。 每 个 虚拟 服务 器 都 可 以 存储 
大 量 的 IT 资源 、 基 于 云 的 解决 方案 和 各 种 其 他 Saa 
的 云 计算 机 制 。 从 映像 文件 进行 虚拟 服务 器 的 
实例 化 是 一 个 可 以 快速 且 按 需 完成 的 资源 分 配 
过 程 。 


@ 本 书 所 用 的 虚拟 服务 器 和 虚拟 机 
Z (VM) 为 同义词 。 





° 本 章 涉及 的 虚拟 机 监控 器 机 制 详 
见 第 8 章 8.7 节 。 
° 本 章 涉及 的 虚拟 基础 设施 管理 器 物理 服务 器 
( VIM ) 详 见 第 9 章 9.2 节 。 图 7-5 第 一 个 物理 服务 器 控制 2 个 虚拟 服务 器 ， 
第 二 个 物理 服务 器 控制 1 个 虚拟 服务 器 


通过 安装 或 释放 虚拟 服务 器 ， 云 用 户 可 以 定制 自己 的 环境 ， 这 个 环境 独立 于 其 他 正在 使 用 由 
同一 底层 物理 服务 器 控制 的 虚拟 服务 器 的 云 用 户 。 如 图 7-6 所 示 ， 云 服务 用 户 B 正在 访问 虚拟 服 
务 器 的 云 服 务 ， 与 此 同时 ， 云 服务 用 户 A 为 了 执行 一 个 管理 任务 ， 直 接 访问 了 该 虚拟 服务 器 。 [144] 











云 服务 用 户 B 
云 服务 用 户 A 
图 7-6 “一 个 虚拟 服务 器 驻 留 着 一 个 正在 被 使 用 的 云 服务 ， 同 时 一 个 云 用 户 以 管理 为 目的 对 该 
服务 器 进行 访问 






案例 研究 示例 
DTGOV 的 IaaS 环境 包含 托管 的 虚拟 服务 器 。 物 理 服 务 器 运行 虚拟 机 监控 器 软件 来 
控制 虚拟 服务 器 ， 并 将 其 实例 化 。 它 们 的 VIM 用 于 协调 与 虚拟 服务 器 实例 创建 相关 的 物 
理 服务 器 。 每 个 数据 中 心 都 使 用 这 种 方法 来 实行 虚拟 化 层 的 统一 实现 。 

图 7-7 显示 了 运行 在 物理 服务 器 上 的 几 个 虚拟 服务 器 ， 它 们 都 由 中 心 VIM 进行 控制 。 
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图 7-7 通过 物理 服务 器 的 虚拟 机 监控 器 和 中 心 VIM 创建 虚拟 服务 器 


为 了 能 够 按 需 创建 虚拟 服务 器 ，DTGOYV 向 云 用 户 提 供 了 一 组 样板 虚拟 服务 器 ， 通 过 
预制 VM 映像 就 可 使 用 。 
这 些 VM 映像 是 虚拟 机 监控 器 引导 虚拟 服务 器 的 虚拟 磁盘 映像 文件 。 根据 正在 使 用 
的 操作 系统 、 驱 动 程序 和 管理 工具 ，DTGOYV 为 样板 虚拟 服务 器 准备 各 种 不 同 的 初始 化 配 
置 选项 。 有 些 样板 虚拟 服务 器 还 具备 额外 的 预先 安装 的 应 用 服务 器 软件 。 
下 列 虚 拟 服 务 器 包 是 提供 给 DTGOV 云 用 户 的 ， 每 个 包 都 有 不 同 的 预定 义 性 能 配置 
和 限制 。 
e 小 型 虚拟 服务 器 实例 (small virtual server instance) 一 一 1 个 虚拟 处 理 器 内 核 ， 
4GB 虚拟 RAM， 引 寻 文 件 系统 中 20GB 的 存储 空间 。 
中 型 虚拟 服务 器 实例 (medium virtual server instance ) 一 一 2 个 虚拟 处 理 器 内 核 ， 
8GB 虚拟 RAM， 引 寻 文 件 系统 中 20GB 的 存储 空间 。 
大 型 虚拟 服务 器 实例 (large virtual server instance ) 一 一 8 个 虚拟 处 理 器 内 核 ， 
16GB 虚拟 RAM， 引 寻 文 件 系 统 中 20GB 的 存储 空间 。 
内 存 大 型 虚拟 服务 器 实例 (memory large virtual server instance ) 一 一 8 个 虚拟 处 理 
器 内 核 ，64GB 虚拟 RAM， 引 导 文件 系统 中 20GB 的 存储 空间 。 
处 理 器 大 型 虚拟 服务 器 实例 (processor Large virtual server instance ) 一 一 32 个 虚 
拟 处 理 器 内 核 ，16GB 虚拟 RAM， 引 导 文件 系统 中 20GB 的 存储 空间 。 
超大 型 虚拟 服务 器 实例 ( ultra-large virtual server instance ) 一 一 128 个 虚拟 处 理 器 
内 核 ，512GB 虚拟 RAM， 引 导 文件 系统 中 40GB 的 存储 空间 。 
从 云 存 储 设备 添加 一 个 虚拟 磁盘 到 虚拟 服务 器 可 以 增加 其 存储 容量 。 所 有 的 样板 虚 
拟 机 映像 都 存储 在 常见 的 云 存 储 设备 中 ， 只 有 使 用 云 用 户 的 管理 工具 才能 访问 该 存储 设 
备 ， 这 些 管 理工 具 用 于 控制 IT 资源 的 部 署 。 当 有 新 虚拟 服务 器 需要 实例 化 时 ， 云 用 户 可 
以 从 可 用 配置 列表 中 选择 最 合适 的 虚拟 服务 器 模板 ， 然 后 产生 一 个 虚拟 机 映像 副本 ， 并 分 
配给 云 用 户 ， 于 是 该 云 用 户 便 可 以 行使 管理 权限 。 
只 要 去 用户 自 定义 虚拟 服务 器 ， 分 配 的 VM 映像 就 会 更 新 。 云 用 户 启 动 虚拟 服务 器 
之 后 ， 分 配 的 VM 映像 及 其 相关 性 能 文件 被 传递 给 VIM，VIM 就 从 合适 的 物理 服务 器 中 
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创建 虚拟 服务 器 实例 。 
图 7-8 表示 的 是 上 述 过 程 。DTGOV 利用 这 个 过 程 支持 具有 不 同 初 始 软件 配置 和 性 能 
特性 的 虚拟 服务 器 的 创建 与 管理 。 147 


í 
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样板 VM 映像 


图 7-8 云 用 户 使 用 自助 服务 入 口 ， 为 创建 选择 一 个 样板 虚拟 服务 器 ( 1 )。 在 去 用户 控制 的 云 存储 设 
备 中 生成 相应 VM 映像 的 副本 (2 )。 云 用 户 通过 使 用 与 管理 入 口 启 动 虚拟 服务 器 (3 ), 该 入 
口 与 VIM 交互 ,通过 底层 硬件 生成 虚拟 服务 器 实例 (4 )。 通 过 使 用 与 管理 入 口 的 其 他 功能 ， 
云 用 户 可 以 使 用 并 定制 虚拟 服务 器 (5 ) ( 注意 : 自助 服务 入 口 和 使 用 与 管理 入 口 将 在 第 9 章 148 
进行 介绍 ) 





73 云 存储 设备 


云 存 储 设备 ( cloud storage device ) 机 制 是 指 专门 为 基于 云 配 置 所 设计 的 存储 设备 。 如 同 
物理 服务 器 如 何 大 量 产生 虚拟 服务 器 映像 一 样 ， 这 些 设备 的 实例 可 以 被 虚拟 化 。 在 支持 按 使 
用 计 费 的 机 制 时 ， 云 存储 设备 通常 可 以 提供 固定 增幅 的 容量 分 配 。 此 外 ， 通 过 云 存储 服务 ， 
还 可 以 远程 访问 云 存 储 设 备 。 


这 是 一 种 父 机 制 (parent mechanism )， 代 表 的 是 一 般 的 云 存储 设备 ， 实 际 上 还 存在 
许多 特殊 的 云 存储 设备 ， 其 中 的 一 些 将 在 本 书 第 三 部 分 的 架构 模型 中 进行 描述 。 
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一 个 与 云 存 储 相关 的 主要 问题 是 数据 的 安全 性 、 完 整 性 和 保密 性 ， 当 数据 被 委托 给 外 部 
云 提供 者 和 其 他 第 三 方 时 ， 就 更 容易 出 现 危 害 。 此 外 ， 数 据 出 现 跨 地 域 或 国界 的 迁移 时 ， 也 
会 导致 法 律 和 监管 问题 。 还 有 一 个 问题 是 关于 大 型 数据 库 性 能 方面 的 ， 即 LAN 提供 的 本 地 数 
据 存储 在 网 络 可 靠 性 和 延迟 水 平 上 均 优 于 WAN. 


7.31 云 存 储 等 级 


云 存储 设备 机 制 提供 常见 的 数据 存储 逻辑 单元 ， 例 如 : 
e 文件 (file) 一 一 数据 集合 分 组 存放 于 文件 夹 中 的 文件 里 。 
o 块 (block ) 一 一 存储 的 最 低 等 级 ， 最 接近 硬件 ， 数 据 块 是 可 被 独立 访问 的 最 小 数据 单位 。 
e 数据 集 (dataset) 一 一 基于 表格 的 、 以 分 隔 符 分 隔 的 或 以 记录 形式 组 织 的 数据 集合 。 
e xF (object) 一 一 将 数据 及 其 相关 的 元 数据 组 织 为 基于 Web 的 资源 。 
每 个 数据 存储 等 级 通常 都 与 某 种 类 型 的 技术 接口 相关 联 ， 这 个 技术 接口 不 仅 与 特定 类 型 
的 云 存储 设备 对 应 ， 还 与 显示 其 API 的 云 存 储 服务 对 应 (图 7-9 )。 
文件 块 存储 对 象 数据 集 
存储 访问 访问 存储 访问 存储 访问 
== aS P= m 





iSCSI, FC, 
FCoE LUNs 






CRUD 操 作 
(如 CDMI) 









HREM 。 数据 集 存储 


图 7-9 不 同 的 云 服务 用 户 使 用 不 同 的 技术 与 虚拟 化 云 存 储 设 备 相 连接 ( 改编 自 CDMI 云 存储 模型 ) 


73.2 网络 存储 接口 


传统 的 网 络 存 储 大 多 受到 网 络 存 储 接口 类 别 的 影响 ， 它 包括 了 符合 工业 标准 协议 的 存 
储 设备 ， 比 如 ， 用 于 存储 块 和 服务 器 消息 块 ( SMB ) 的 SCSI， 用 于 文件 与 网 络 存储 的 通用 
Internet 文件 系统 (CIFS ) 和 网 络 文 件 系统 ( NFS )。 文 件 存储 需要 将 独立 的 数据 存 人 不 同 的 
文件 ， 这 些 文件 的 大 小 和 格式 可 以 不 同 ， 并且 可 以 形成 文件 夹 和 子 文件 夹 。 当 数据 发 生变 化 
时 ， 原 来 的 文件 通常 要 被 生成 的 新 文件 所 替换 。 
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当 一 种 云 存储 设备 机 制 是 基于 这 种 接口 时 ， 其 数据 搜索 和 抽取 性 能 很 可 能 不 是 最 优 的 。 
通常 ， 文 件 分 配 的 存储 处 理 水 平和 阔 值 都 是 由 文件 系统 本 身 来 决定 的 。 

块 存储 要 求 数据 具有 固定 格式 ( 称 为 数据 块 (data block ) )， 这 种 格式 最 接近 硬件 ， 并 且 
是 存储 和 访问 的 最 小 单位 。 不 论 是 使 用 逻辑 单元 号 ( LUN ) 还 是 虚拟 卷 ， 与 文件 级 存储 相 比 ， 
块 级 存储 通常 都 具有 更 好 的 性 能 。 


7.3.3 对象 存 储 接口 


各 种 类 型 的 数据 都 可 以 作为 Web 资源 被 引用 和 存储 ， 这 就 是 对 象 存储 ， 它 以 可 以 支持 多 
种 数据 和 媒体 类 型 的 技术 为 基础 。 实 现 这 种 接口 的 云 存储 设备 机 制 通常 可 以 通过 以 HTTP 为 
主要 协议 的 REST 或 者 基于 Web 服务 的 云 服务 来 访问 。 网 络 存 储 行业 协会 ( SNIA ) 的 云 数 据 
管理 接口 (CDMI ) 规范 支持 使 用 对 象 存储 接口 。 


7.3.4 数据 库存 储 接口 


基于 数据 库存 储 接口 的 云 存 储 设备 机 制 除了 支持 基本 存储 操作 外 ， 通 常 还 支持 查询 语言 ， 
并 通过 标准 API 或 管理 用 户 接 口 来 实现 存储 管理 。 

根据 存储 结构 ， 这 种 存储 接口 分 为 两 种 主要 类 型 。 

1. 关系 数据 存储 

传统 上 ， 许 多 企业 内 部 的 IT 环境 在 存储 数据 时 ,使 用 的 是 关系 数据 库 或 关系 数据 库 管理 
系统 (RDBMS )。 关 系数 据 库 ( 或 关系 存储 设备 ) 依靠 表格 ， 将 相似 的 数据 组 织 为 行列 形式 。 
表格 之 间 的 关系 可 以 增加 数据 的 结构 ， 保 护 数据 完整 性 ， 避 免 数据 宛 余 (这 里 指 的 是 数据 规 
范 化 )。 使 用 关系 存储 ， 通 常 也 要 用 到 工业 标准 结构 化 查询 语言 (SQL )。 

使 用 关系 数据 存储 来 实现 的 云 存 储 设备 机 制 可 以 以 许多 可 用 的 商业 数据 库 产 品 为 基础 ， 
比如 ，IBM DB2. Oracle 数据 库 、Microsoft SQL Server 和 MySQL, 

基于 云 的 关系 数据 库 的 挑战 主要 来 自 于 扩展 和 性 能 。 对 一 个 关系 云 存 储 设 备 进 行 垂直 扩 
展 比 水 平 扩展 更 加 复杂 ， 甚 投入 使 用 效率 也 更 低 。 尤 其 是 被 云 服 务 远程 访问 的 时 候 ， 复 杂 关 
系数 据 库 和 含有 大 量 数据 的 数据 库 会 出 现 更 高 的 处 理 开 销 和 延迟 。 

2. 非 关 系数 据 存储 

非 关 系 存储 (通常 被 称 为 NoSQL 存储 ) 与 传统 关系 数据 库 模 型 相 比 有 较 大 差异 ， 它 采 
用 “更 加 松散 的 ”结构 来 存储 数据 ， 不 强调 定义 关系 和 实现 数据 规范 化 。 使 用 非 关 系 存储 的 
主要 动力 是 避免 关系 数据 库 带 来 的 可 能 的 复杂 性 和 处 理 成 本 。 同 时 ， 与 关系 存储 相 比 ， 非 关 
系 存储 可 以 进行 更 多 的 水 平 扩展 。 

由 于 有 限 的 或 原始 的 模式 或 者 数据 模型 ， 非 关系 存储 需要 权衡 的 是 数据 失去 多 少 原始 形 
式 和 验证 。 此 外 ， 非 关系 存储 还 倾向 于 不 支持 关系 数据 库 的 功能 ， 如 事务 或 连接 。 

规范 化 数据 导出 到 非 关系 存储 库 后 ， 通 常 就 变 为 了 非 规范 化 数据 ， 这 意味 着 数据 大 小 一 
般 会 增加 。 一 定 程 度 的 规范 化 可 以 保留 ， 但 通常 不 是 为 了 复杂 的 关系 。 云 提供 者 经 常 提 供 非 
关系 存储 。 在 多 服务 器 环境 中 ， 这 可 以 带 来 存储 数据 的 可 扩展 性 和 可 用 性 。 然 而 ， 许 多 非 关 
系 存储 机 制 是 专 有 的 ， 因 此 严重 限制 了 数据 的 可 移植 性 。 


案例 研究 示例 


Sy 问 基于 对 象 存 储 接 口 的 云 存储 设备 。 
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了 对 存储 对 象 进行 操作 的 基本 功能 ， 如 : 搜索 ， 创 建 ， 删 除 和 更 新 。 搜 索 功 能 使 用 的 是 类 
似 于 文件 系统 的 层次 化 对 象 结 构 。 此 外 ，DTGOV 还 提供 了 一 种 仅 供 虚拟 服务 器 使 用 的 云 
服务 ， 它 通过 块 存储 网 络 接口 来 创建 云 存 储 设备 。 这 两 种 云 服务 使 用 的 API 都 符合 SNIA 
的 CDMI 规 范 1.0 版 。 

基于 对 象 的 云 存 储 设 备 的 底层 存储 系统 有 各 种 存储 容量 ， 该 系统 由 具有 公开 接口 的 
软件 组 件 进 行 直接 控制 。 这 个 软件 可 以 为 云 用 户 创建 分 配 独立 的 云 存 储 设备 。 同 时 ， 存 储 
系统 采用 安全 认证 管理 系统 来 管理 对 设备 数据 对 象 的 基于 用 户 的 访问 控制 (图 7-10 )。 


图 7-10 云 用 户 和 使 用 与 管理 入 口 进 行 交互 ,创建 一 个 云 存 储 设备 ， 并 定义 访问 控制 规则 ( 1 ) 使 用 与 
管理 入 口 和 云 存储 软件 交互 ， 创 建 云 存储 设备 实例 ， 并 对 其 数据 对 象 实行 请 求 访问 策略 (2 )。 
每 个 数据 对 象 都 分 配 到 云 存储 设备 ， 所 有 的 数据 对 象 都 存 人 同一 个 虚拟 存储 卷 。 云 用 户 通过 专 
有 云 存储 设备 界面 直接 与 数据 对 象 交互 (3 ) ( 注意 : 使 用 与 管理 人 口 将 在 第 9 章 进行 介绍 ) 


访问 控制 作用 于 每 个 对 象 上 ， 对 每 个 数据 对 象 的 创建 、 读 和 写 操 作 都 采用 独立 的 访 
问 规则 。 允 许 公 共 访 问 权 限 ， 但 是 该 权限 只 能 为 只 读 。 通 过 认证 管理 系统 提前 注册 的 指 
定 用 户 可 以 形成 访问 组 。 由 云 存 储 软 件 实 现 的 Web 应 用 和 Web 服务 接口 都 可 以 访问 数据 
对 象 。 

创建 云 用 户 基于 块 的 云 存储 设备 是 由 虚拟 化 平台 管理 的 ， 它 将 虚拟 存储 的 LUN 实现 
进行 了 实例 化 ( 图 7-11 )。 云 存储 设备 (或 LUN ) 在 使 用 前 ， 必 须 由 VIM 分 配 一 个 已 存 
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在 的 虚拟 服务 器 。 衡 量 基 于 块 的 云 存储 设备 的 容量 是 以 GB 为 单位 的 。 创 建 时 ， 可 以 是 
云 用 户 以 管理 方式 修改 的 国定 大 小 的 存储 容量 ， 或 者 是 可 变 有 储 容 量 ， 初 始 容量 为 5GB, 
之 后 根据 使 用 需求 以 SGB 为 单位 进行 自动 增 减 。 


Wau 


使 用 与 管理 入 口 


云 用 户 通 过 使 用 与 管理 入口， 为 一 个 已 有 虚拟 服务 器 创建 并 分 配 一 个 云 存 储 设备 (1 )。 使 
用 与 管理 入口 和 VIM 交互 ( 2a )， 创 建 并 配置 适当 的 LUN ( 2b )。 每 个 云 存 储 设备 使 用 的 
是 虚拟 化 平台 控制 下 的 独立 LUN。 云 用 户 直接 远程 登录 到 虚拟 服务 器 (3a) 以 便 访问 云 
存储 设备 (3b ) 


74 云 使 用 监控 
云 使 用 监控 机 制 是 一 种 轻 量 级 的 自治 软件 程序 ， 用 于 收集 和 处 理 IT 资源 的 使 用 数据 。 


这 是 一 种 父 机 制 ， 代 表 了 广义 的 云 使 用 监控 器 。 其 中 的 几 种 将 在 第 8 章 作 为 专门 机 
制 进行 介绍 ， 还 有 几 种 将 在 本 书 第 三 部 分 的 云 架构 模型 中 进行 介绍 。 





根据 需要 收集 的 使 用 指标 类 型 和 使 用 数据 收集 方式 ， 云 使 用 监控 器 可 以 以 不 同 的 形式 存 
在 。 下 面 将 介绍 3 种 常见 的 基于 代理 的 实现 形式 。 每 种 形式 都 将 收集 到 的 使 用 数据 发 送 到 日 
志 数 据 库 ， 以 便 进行 后 续 处 理 和 报告 。 
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7.4.1 KERE 

监控 代理 ( monitoring agent ) 是 一 个 中 间 的 事件 驱动 程序 ， 它 作为 服务 代理 驻 留 在 已 有 
通信 和 路径 上 ， 对 数据 流 进行 透明 的 监 挖 和 分 析 (图 7-12 )。 这 种 类 型 的 云 使 用 监控 通常 被 用 来 
计量 网 络 流 量 和 消息 指标 。 





图 7-12 云 服 务 用 户 向 云 服务 发 送 请 求 消息 (1 )。 监 控 代理 拦截 此 消息 ， 收 集 相关 使 用 数据 (2 )， 然 后 
将 其 继续 发 往 云 服务 ( 3a )。 监 控 代理 将 收集 到 的 使 用 数据 存 人 日 志 数 据 库 ( 3b )。 云 服务 产生 
MEWA (4)， 并 将 其 发 送 回 云 服务 用 户 ， 此 时 监控 代理 不 会 进行 拦截 (5 ) 


7.4.2 资源 代理 


资源 代理 ( resource agent) 是 一 种 处 理 模块 ， 通 过 与 专门 的 资源 软件 进行 事件 驱动 的 交 
互 来 收集 使 用 数据 ( 图 7-13 )。 它 在 资源 软件 级 上 ， 监 控 预 定义 的 且 可 观测 事件 的 使 用 指标 ， 
比如 : 启动 、 暂 停 、 恢 复 和 垂直 扩展 。 





图 7-13 ”资源 代理 主动 监控 虚拟 服务 器 ， 并 检测 到 使 用 的 增加 (1)。 资 源 代理 从 底层 资源 管理 程序 收 到 通 
知 ， 虚 拟 服务 器 正在 进行 扩展 ， 按 照 其 监控 指标 ， 资 源 代 理 将 收集 的 使 用 数据 存 人 日 志 数据 库 (2 ) 


74.3 ” 轮 询 代理 


轮 询 代 理 (polling agent) 是 一 种 处 理 模块 ， 通 过 轮 询 IT 资源 来 收集 云 服务 使 用 数据 。 
它 通常 被 用 于 周期 性 地 监控 IT 资源 状态 ， 比 如 正常 运行 时 间 与 停机 时 间 (图 7-14 )。 
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E 7-14 轮 询 代 理 监控 虚拟 服务 器 上 的 云 服 务 状态 ， 它 周期 性 地 发 送 轮 询 消息 ， 并 在 数 个 轮 询 周期 后 接 
收 到 使 用 状态 为 “A” 的 轮 询 响应 消息 。 当 代理 接收 到 的 使 用 状态 为 “B” 时 ( 1 )， 轮 询 代理 
就 将 新 的 使 用 状态 记录 到 日 志 数 据 库 中 (2 ) 


案例 研究 示例 


在 DTGOV 决定 采用 云 时 ， 遇 到 的 挑战 之 一 就 是 确保 收集 到 的 使 用 数据 是 准确 的 。 
不 论 实际 使 用 情况 如 何 ， 过 去 IT 外 包 模 式 的 资源 分 配方 式 都 是 按照 每 年 租赁 合同 中 列 出 
的 物理 服务 器 数量 来 对 客户 进行 计 费 扣 费 。 
现在 ，DTGOV 需要 定义 一 个 模型 ， 允 许 各 种 性 能 水 平 的 虚拟 服务 器 可 以 按 小 时 进行 
租赁 和 计 费 。 为 了 获得 必要 的 准确 度 ， 使 用 数据 必须 达到 极 细 的 粒度 级 。DTGOV 实现 了 157 
资源 代理 ， 它 依靠 VIM 平台 产生 的 资源 使 用 事件 来 计算 虚拟 服务 器 的 使 用 数据 。 
资源 代理 设计 的 区 辑 和 指标 基于 如 下 规则 : 
1 ) VIM 软件 产生 的 每 个 资源 使 用 时 间 都 包含 以 下 数据 : 
e 事件 类 型 (EV_TYPE ) 一 一 由 VIM 平台 产生 ， 有 5 种 类 型 : 
VM 启动 (VM Starting ) ( 由 虚拟 机 监控 器 创建 ) 
VM 已 启动 (VM Started ) ( 引导 过 程 已 完成 ) 
VM 停止 (VM Stopping ) (正在 关闭 ) 
VM 已 停止 (VM Stopped ) ( 由 虚拟 机 监控 器 终止 ) 
VM 扩展 (VM Scaled ) ( 性 能 参数 的 变化 ) 
e VM 类 型 (VM_TYPE ) 该 数据 表示 由 其 性 能 参数 决定 的 虚拟 服务 器 类 型 。 预 
先 定 义 的 可 能 的 虚拟 服务 器 配置 列表 提供 了 参数 ， 这 些 参 数 由 VM 启动 或 扩展 时 
的 元 数据 来 描述 。 
e 唯一 的 VM 标识 符 (VM_ID ) 一 一 该 标识 符 由 VIM 平台 提供 。 
e 唯一 的 去 用户 标识 符 ( CS ID ) 一 一 该 标识 符 也 由 VIM 平台 提供 ， 用 于 代表 云 用 户 。 
o FHIR (EV_T ) 一 一 事件 发 生 的 标识 ,根据 数据 中 心 的 时 区 ， 以 时 间 和 日 期 
格式 表示 ， 并 按照 RFC 3339 的 定义 以 UTC 格式 引用 (根据 ISO 8601 文件 )。 
2 ) 为 去 用户 创 建 的 每 一 个 虚拟 服务 器 记录 使 用 量 。 158 
3 ) 记录 测量 周期 内 的 使 用 量 ， 该 时 间 段 由 ban 和 taa 两 个 时 间 惟 定义 。 测 量 时 
间 段 默认 开始 时 间 为 历 月 的 起 始 ( tian=2012-12-01T00 : 00 : 00-08 : 00 )， 结 束 时 间 





92 BZR Apa 


为 历 月 的 末尾 (tmd=2012-12-31T23 : 59 : 59-08: 00 )。 此 外 还 支持 定制 测量 时 间 。 

4) 记录 每 分 钟 的 使 用 量 。 虚 拟 机 监控 器 创建 虚拟 服务 器 时 ， 开 始 该 服务 器 的 使 用 测 
量 周期 ， 当 其 终止 时 ， 结 束 使 用 测量 周期 。 

5 ) 在 使 用 测量 周期 中 ， 虚 拟 服务 器 可 以 多 次 启动 、 扩 展 和 停止 。 这 些 连 续 事件 的 开 
始 时 间 用 i (i=l, 2, 3, =) 表示 ,i 之 间 的 时 间 间 隔 称 为 使 用 周期 ， 用 Toyae ; 表示 : 

e VM Starting，VM_ Stopping 一 一 VM 大 小 在 周期 结束 时 没有 变化 。 

e VM Starting，VM_Scaled 一 一 VM 大 小 在 周期 结束 时 发 生变 化 。 

e VM Scaled，VM_Scaled 一 一 在 周期 结 来 时， 如 果 扩 展 ，VM 大 小 发 生变 化 。 

e VM Scaled，VM_Stopping 一 一 VM 大 小 在 周期 结束 时 发 生变 化 。 

6 ) 每 个 虚拟 服务 器 在 测量 周期 内 的 使 用 总 量 Uiow 用 如 下 资源 使 用 事件 日 志 数据 库 公 
式 计算 : 

e° 对 于 日 志 数据 库 中 的 每 个 VM_TYPE 和 VM_ID， 


tend 
Uiotal vM type yh >) T oycle; 
lstart 


e 根据 每 个 VM_TYPE 测量 的 总 使 用 时 间 ， 每 个 VM ID 的 使 用 向 量 为 Uo: 
Ua={typel ， Uhoal vM_ type 1， type2， Uiotal VM_type 2， 
图 7-15 显示 的 是 资源 代理 与 VIM 事件 驱动 API 之 间 的 交互 。 
云 用 户 





— 


图 7-15 云 用 户 (CS_ID=CS1 ) 请 求 创建 虚拟 服务 器 ( VM_ID=VMI1 )， 配 置 大 小 为 typel( VM_TYPE= 
typel ) (1 )。VIM 事件 驱动 API 生成 时 间 稚 为 11 的 资源 使 用 事件 ， 云 使 用 监控 软件 将 其 捕 
提 并 记录 在 资源 使 用 事件 日 志 数 据 库 中 (2b )。 虚 拟 服务 器 使 用 增加 并 达到 自动 扩展 的 阔 值 
(3 )。VIM 将 虚拟 服务 器 VMI 的 配置 从 typel 扩展 到 type2 (VM_TYPE=type2 ) VIM 事件 
驱动 API 生成 时 间 戳 为 2 的 资源 使 用 事件 ， 云 使 用 监控 软件 代理 将 其 捕捉 并 记录 在 资源 使 
用 事件 日 志 数 据 库 中 (4b )。 云 用 户 关闭 虚拟 服务 器 (5 )。VIM 停止 虚拟 服务 器 VM1 (6a), 
其 事件 驱动 API 生成 时 间 惟 为 3 的 资源 使 用 事件 ， 云 使 用 监控 软件 代理 将 其 捕捉 并 记录 在 
资源 使 用 事件 日 志 数 据 库 中 ( 6b )。 使 用 与 管理 人 口 访问 日 志 数据 库 ， 计 算 虚 拟 服务 器 的 
使 用 总 量 Utotal VM1 (7 ) 
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75 资源 复制 


复制 被 定义 为 对 同一 个 IT 资源 创建 多 个 实例 ， 通 常 在 需要 加 强 IT 资源 的 可 用 性 和 性 能 
时 执行 。 使 用 虚拟 化 技术 来 实现 资源 复制 (resource replication ) 机 制 可 以 复制 基于 云 的 IT 资 
源 (图 7-16 )。 





虚拟 服务 器 映像 


110110111010... 







虚拟 服务 器 复制 





图 7-16 虚拟 机 监控 器 利用 已 存储 的 虚拟 服务 器 映像 复制 了 该 虚拟 服务 器 的 多 个 实例 


这 是 一 个 父 机 制 ， 代 表 了 不 同类 型 的 具有 复制 IT 资源 能 力 的 软件 程序 。 其 中 最 
常见 的 例子 是 第 8 章 描述 的 虚拟 机 监控 器 机 制 。 比 如 ， 虚 拟 化 平台 上 的 虚拟 机 监控 器 
可 以 访问 虚拟 服务 器 映像 来 创建 多 个 实例 ， 或 者 部 署 和 复制 已 就 绪 环 境 和 全 部 应 用 
程序 。 复 制 IT 资源 的 其 他 常见 类 型 包括 云 服 务实 现 、 各 种 形式 的 数据 和 云 存 储 设备 的 
复制 。 


案例 研究 示例 


DTGOV 建立 了 一 套 高 可 用 性 的 虚拟 服务 器 ， 在 应 对 严重 故障 时 可 以 自动 重 定位 到 运 
行 在 不 同 数据 中 心 的 物理 服务 器 上 。 图 7-17 到 7-19 阐释 了 这 个 过 程 ， 图 中 ， 一 个 物理 服 
务 器 位 于 一 个 数据 中 心 内 ， 在 其 上 驻 留 的 一 个 虚拟 服务 器 出 现 了 故障 。 不 同 数 据 中 心 的 
VIM 通过 协作 ， 将 这 个 虚拟 服务 器 重 定位 到 另 一 个 数据 中 心 的 物理 服务 器 上 ， 从 而 解决 
了 其 不 可 用 的 问题 。 
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虚拟 化 平台 ”物理 服务 器 


虚拟 服务 器 


虚拟 化 平台 。 ”物理 服务 器 


虚拟 服务 器 


之 间 进 行 复制 


可 用 性 架构 的 结果 是 已 存储 的 VM 映像 在 数据 中 心 


以 便 检 测 故 障 情况 。 高 
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物理 服务 器 


服务 器 “虚拟 化 平台 
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可 用 服务 器 重 定位 到 


A 的 高 
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图 7-18 数据 中 心 A 的 虚拟 服务 器 变 得 不 可 用 。 数 据 中 心 B 的 VIM 检测 到 该 故障 情况 ， 
开始 将 数据 中 
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物理 服务 器 


虚拟 服务 器 ”虚拟 化 平台 


图 7-19 在 数据 中 心 B 创建 了 一 个 新 的 虚拟 服务 器 实例 ， 该 实例 为 可 用 状态 
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76 已 就 绪 环 境 


已 就 绪 环 境 机 制 (图 7-20 ) 是 Paas 云 交 付 模型 的 定义 组 件 ， 它 代表 的 是 预定 义 的 基于 
云 的 平台 ， 该 平台 由 一 组 已 安装 的 IT 资源 组 成 ， 可 以 被 去 用 户 使 用 和 定制 。 云 用 户 使 用 这 些 
环境 在 云 内 远程 开发 和 配置 自身 的 服务 与 应 用 程序 。 典 型 的 已 就 绪 环 境 包 括 预 安装 的 IT W 
源 ， 如 数据 库 、 中 间 件 ， 开 发 工具 和 管理 工具 。 





图 7-20 一 个 云 用 户 访问 位 于 虚拟 服务 器 上 的 已 就 绪 环 境 


已 就 绪 环境 通常 配备 一 套 完整 的 软件 开发 工具 包 ( SDK )， 它 向 云 用 户 提供 包括 首选 编程 
本 在 内 的 对 开发 技术 的 编程 访问 。 [168] 

中 间 件 用 于 多 租户 平台 ， 支 持 开 发 和 部 署 Web 应 用 程序 。 一 些 云 提供 者 向 基于 不 同 运行 
时 性 能 和 计 费 参数 的 云 服务 提供 运行 时 执行 环境 。 例 如 ， 与 后 端 实例 相 比 ， 通 过 配置 云 服务 
的 前 端 实例 可 以 更 有 效 地 响应 时 间 敏感 的 请 求 ， 而 前 者 的 变化 也 以 不 同 于 后 者 的 比率 进行 计 
Ho 

下 面 的 案例 将 进一步 展示 解决 方案 可 以 按 逻 辑 分 组 并 指定 为 前 端 和 后 端 实例 调用 ， 以 便 
优化 运行 时 执行 与 计 费 。 

案例 研究 示例 


ATN 租用 PaaS 环境 开发 并 部 署 了 多 个 非 关 键 的 业务 应 用 程序 。 其 中 一 个 是 基于 Java 
的 零件 号 目录 Web 应 用 ， 主 要 用 于 其 制造 的 交换 机 和 路 由 器 。 该 应 用 被 不 同 的 厂家 使 用 ， 
但 是 却 不 进行 交易 数据 的 操作 ， 而 是 由 独立 的 库存 控制 系统 进行 处 理 。 


该 应 用 逻辑 分 为 前 端 和 后 端 处 理 逻 辑 。 前 端 逻 辑 用 于 处 理 简 单 查询 和 目录 更 新 ， 后 
端 远 辑 用 于 提供 完整 的 目录 ， 关 联 相似 组 件 和 昌 零 件 号 。 
ATN 零件 号 目录 应 用 的 开发 和 部 署 环境 如 图 7-21 所 示 。 请 注意 云 用 户 是 如 何 假设 开 
发 人 员 和 最 终 用 户 的 角色 的 。 167 





98 RAA AYAPA 


云 用 户 
(开发 人 员 ) 


零件 号 目录 Web 应 用 
逻辑 分 布 于 两 个 已 就 
绪 环 境 中 


去 用户 
(终端 用 户 ) 


开发 人 员 使 用 环境 提供 的 SDK 开发 零件 号 目录 Web 应 用 (1 )。 应 用 软件 部 署 在 由 两 个 已 就 
绪 环 境 建 立 的 Web 平台 上 ， 这 两 个 环境 分 别称 为 前 端 实例 (2a) 和 后 端 实 例 ( 2b )。 应 用 程 
序 可 使 用 ， 一 个 终端 用 户 访问 其 前 端 实例 (3 )。 运 行 在 前 端 实例 上 的 软件 调用 位 于 后 端 实 
例 的 长 线 任务 ， 该 任务 对 应 于 终端 用 户 请 求 的 处 理 (4), 部署 在 前 端 和 后 端 实例 中 的 应 用 
软件 在 云 存储 设备 中 进行 备份 ， 该 设备 提供 了 应 用 数据 的 持久 性 存储 (5 ) 
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特殊 云 机 制 


典型 的 云 技术 架构 包括 大 量 灵活 的 部 分 ， 这 些 部 分 应 对 IT 资源 和 解决 方案 的 不 同 使 用 要 
求 。 本 章 中 介绍 的 每 种 机 制 都 完成 一 个 特定 的 运行 时 功能 ， 来 支持 一 个 或 多 个 云 特性 。 


本 章 描述 了 下 列 特 殊 的 云 机 制 : 
e 自动 伸缩 监听 器 
e 负载 均衡 器 

e SLA 监控 器 

e 按 使 用 付费 监控 器 
o 审计 监控 器 

e 故障 转移 系统 

e 虚拟 机 监控 器 

e 资源 集群 

e 多 设备 代理 

e 状态 管理 数据 库 


可 以 把 所 有 这 些 机 制 看 做 对 云 基础 设施 的 扩展 ， 它 们 能 以 多 种 方式 组 合 为 不 同 的 和 定制 


的 技术 架构 的 一 部 分 ， 本 书 第 三 部 分 
中 提供 了 许多 示例 。 


8.1 自动 伸缩 监听 器 


自动 伸缩 监听 器 (automated scal 
ing listener ) 机 制 是 一 个 服务 代理 ， 它 
监控 和 追踪 云 服 务 用 户 和 云 服 务 之 间 
的 通信 ， 用 以 动态 自动 伸缩 。 自 动 伸 
缩 监 听 器 部 署 在 云 中 ， 通 常 靠近 防火 
墙 ， 在 这 里 它们 自动 追踪 负载 状态 信 
息 。 负 和 载 量 可 以 由 云 用 户 产生 的 请 求 
量 或 某 种 类 型 的 请 求 引发 的 后 端 处 理 
需求 量 来 决定 。 例 如 ， 少 量 的 流入 数 
据 可 能 会 导致 大 量 的 处 理 。 
对 于 不 同 负 载波 动 的 条 件 ， 自 动 伸缩 
监听 器 可 以 提供 不 同类 型 的 响应 ， 例 如 : 
e 根据 云 用 户 事先 定义 的 参数 ， 
自动 伸缩 IT 资源 (通常 称 为 自 
动 伸缩 (auto-scaling ) )。 
e 当 负 载 超过 当前 靖 值 或 低 于 已 


云 服务 用 户 


图 8-1 









云 资源 管理 员 


三 个 云 服务 用 户 试 图 同时 访问 一 个 云 服务 (1 )。 

自动 伸缩 监听 器 扩展 启动 创建 该 服务 的 三 个 宛 余 
实例 (2 )。 第 四 个 云 服 务 用 户 试图 使 用 该 云 服务 
(3 )。 预 先 设 定 只 允许 该 云 服 务 有 三 个 实例 ， 自 动 
伸缩 监听 器 拒绝 第 四 个 请 求 ， 并 通知 云 用 户 超出 
了 请 求 负 载 限 度 (4 )。 云 服务 的 云 资源 管理 员 访 
问 远程 管理 环境 ， 调 整 供给 设置 并 增加 宛 余 的 实 
例 限制 (5 ) 


分 配 资源 时 ， 自 动 通知 去 用 户 ( 图 8-1 )。 采 用 这 种 方式 ， 云 用 户 能 选择 调节 它 当前 的 


IT 资源 分 配 。 
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不 同 的 云 提供 者 对 作为 自动 伸缩 监听 器 的 服务 代理 有 不 同 的 名 字 。 





下 面 的 案例 研究 示例 提 到 了 虚拟 机 在 线 迁 移 的 部 分 ， 这 会 在 第 12 章 中 介绍 ， 在 后 续 
的 架构 场景 中 会 作 进一步 描述 和 演示 。 





案例 研究 示例 


DTGOV 的 物理 服务 器 可 以 垂直 地 扩展 虚拟 服务 器 实例 的 资源 ， 从 最 小 的 虚拟 机 配置 
(1 个 虚拟 处 理 器 核心 ，4GB 虚拟 RAM ) 到 最 大 的 配置 (128 虚拟 处 理 器 核心 ，512GB Jë 
拟 RAM )。 虚 拟 化 平台 被 配置 成 在 运行 时 自动 伸缩 的 虚拟 服务 器 ， 规 则 如 下 : 

e 缩小 (Scaling-Down ) 一 一 虚拟 服务 器 还 是 继续 驻 留 在 同一 物理 主机 上 ， 但 是 规模 

缩小 到 较 低 的 性 能 配置 。 

e k ( Scaling-Up) 在 原来 的 物理 服务 器 上 ， 虚 拟 服 务 器 的 容量 翻 倍 。 如 果 原 

来 的 主机 服务 器 过 量 使 用 了 ，VIM 还 可 以 把 虚拟 服务 器 在 线 迁移 到 另 一 台 物 理 服 
务 器 上 。 迁 移 是 在 运行 时 自动 执行 的 ， 不 需要 虚拟 服务 器 关机 。 

云 用 户 控制 的 自动 伸缩 的 设置 确定 了 自动 伸缩 监听 器 代理 的 运行 时 行为 ， 自 动 伸缩 
监听 器 代理 运行 在 虚拟 机 监控 器 上 ， 监 视 虚 拟 服务 器 的 资源 使 用 。 例 如 ， 云 用 户 可 以 设 
定 当 资源 使 用 超过 虚拟 服务 器 容量 的 80%、 持 续 时 间 超 过 60 秒 时 ， 自 动 伸缩 监听 器 触发 
扩展 过 程 ， 向 VIM 平台 发 送 一 个 增 大 命令 。 相 反 地 ， 当 资源 使 用 率 持 续 60 秒 低 于 容量 的 
15% 时 ， 自 动 伸缩 监听 器 也 会 向 VIM 发 送 缩小 的 命令 (图 8-2 )。 


虚拟 服务 器 
使 用 与 管理 入 口 





云 用 户 创建 并 启动 了 一 个 带 有 8 个 虚拟 处 理 器 核心 和 16GB 虚拟 RAM 的 虚拟 服务 器 (1 )。 
VIM 根据 云 服务 用 户 的 请 求 创建 了 该 虚拟 机 ， 并 把 它 分 配 到 了 物理 服务 器 1 上 ， 该 物理 服 
务 器 上 已 经 有 了 三 个 活动 着 的 虚拟 服务 器 (2 )。 云 用 户 的 需求 导致 虚拟 服务 器 的 使 用 上 升 
到 持续 60 秒 超出 CPU 能 力 的 80% (3 )。 运 行 在 虚拟 机 监控 器 上 的 自动 伸缩 监听 器 察觉 到 
了 需求 ， 相 应 地 发 送 增 大 命令 给 VIM (4) 
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图 8-3 描述 了 VIM 执行 虚拟 机 在 线 迁 移 的 过 程 。 


物理 服务 器 1 


图 8-3 VIM 确定 在 物理 服务 器 1 上 增 大 虚拟 服务 器 是 不 可 能 的 ， 就 进而 把 它 在 线 迁 移 到 物理 服务 器 2 上 
图 8-4 中 描述 的 是 VIM 执行 虚拟 机 缩小 的 过 程 。 


8-4 ”虚拟 服务 器 的 CPU/RAM 使 用 持续 60 秒 低 于 容量 的 15% (6 )。 自 动 伸缩 监听 器 发 现 了 这 一 
需求 ， 发 送 缩小 命令 给 VIM (7 )，VIM 会 缩小 虚拟 服务 器 的 容量 ( 8 )， 虚 拟 服 务 器 在 物理 
服务 器 2 上 仍然 保持 活跃 





102 BZADA =;j pJ 


8.2 ”负载 均衡 器 

水 平 扩展 的 常见 方法 是 把 负载 在 两 个 或 更 多 的 IT 资源 上 做 负载 均衡 ， 与 单一 IT 资源 相 
比 ， 这 提升 了 性 能 和 容量 。 负 和 载 均 衡器 ( load balancer ) 机 制 是 一 个 运行 时 代理 ， 其 逻辑 基本 
上 就 是 基于 这 个 思想 的 。 

除了 简单 的 劳动 分 工 算法 ( 图 8-5 )， 负 载 均 衡器 可 以 执行 一 组 特殊 的 运行 时 负载 分 配 功 
能 ， 包括: 

e 非 对 称 分 配 (asymmetric distribution ) 一 一 较 大 的 工作 负载 被 送 到 具有 较 强 处 理 能 力 


的 IT 资源 。 

o 负载 优先 级 ( workload prioritization) 一 一 负载 根据 其 优先 等 级 进行 调度 、 排 队 、 丢 弃 
和 分 配 。 

e 上 下 文 感知 的 分 配 (Content-Aware distribution) 一 一 根据 请 求 内 容 的 指示 把 请 求 分 配 
到 不 同 的 IT 资源 。 





图 8-5 负载 均衡 器 实现 为 服务 代理 ， 把 收 到 的 负载 请 求 消息 透明 地 
分 配 到 两 个 宛 余 的 云 服务 实现 上 ， 相 应 地 最 大 化 云 服 务 用户 
176 的 性 能 


负载 均衡 器 被 程序 编码 或 者 被 配置 成 含有 一 组 性 能 和 QoS 规则 与 参数 ， 一 般 目 标 是 优化 
IT 资源 的 使 用 ， 避 免 过 载 并 最 大 化 吞吐 量 。 

负载 均衡 器 机 制 可 以 是 : 

e° 多 层 网 络 交换 机 

e° 专门 的 硬件 设备 

e 专门 的 基于 软件 的 系统 在 服务 器 操作 系统 中 比较 常见 ) 

o 服务 代理 (通常 由 云 管理 软件 控制 ) 

负载 均衡 器 通常 位 于 产生 负载 的 IT 资源 和 执行 负载 处 理 的 IT 资源 之 间 的 通信 路 径 上 。 
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这 个 机 制 可 以 被 设计 成 一 个 透明 的 代理 ， 保 持 对 云 服务 用 户 不 可 见 ， 或 者 设计 成 一 个 代理 组 
件 ， 对 执行 工作 负载 的 IT 资源 进行 抽象 。 


案例 研究 示例 


尽管 ATN 零件 号 目录 (Part Number Catalog) 云 服务 被 多 家 不 同 地 区 的 工厂 使 用 ， 
但 是 它 不 处 理 交 易 数 据 。 每 个 月 的 最 初 几 天 是 它 的 峰值 使 用 时 间 段 ， 与 工厂 准备 处 理 大 
量 库存 控制 的 惯常 程序 的 时 间 相 吻合 。AITN 采纳 了 他 们 的 云 提供 者 的 建议 ， 升 级 了 这 个 
云 服 务 ， 使 之 高 度 可 扩展 以 应 对 预期 中 的 工作 负载 波动 。 
在 完成 必要 的 升级 之 后 ，ATN 决定 用 模拟 较 重 工作 负载 的 机 器 人 自动 化 测试 工具 来 
测试 一 下 可 扩展 性 。 测 试 要 确定 应 用 是 否 能 无 颖 地 扩展 到 服务 高 过 平均 工作 负载 1000 42 
的 峰值 负载 。 机 器 人 模拟 工作 负载 持续 10 分 钟 。 
应 用 得 到 的 自动 扩展 功能 如 图 8-6 所 示 。 177 


零件 号 目录 
云 服务 实例 


云 服务 的 新 实例 会 自动 创建 以 满足 增加 的 使 用 请 求 的 需要 。 负 
载 均衡 器 使 用 轮 询 的 调度 来 保证 流量 在 活动 的 云 服务 之 间 平 均 
分 配 





8.33 SLA 监控 器 


SLA 监控 器 ( SLA monitor ) 机 制 被 用 来 专门 观察 云 服 务 的 运行 时 性 能 ， 确 保 它 们 履行 
了 SLA 中 公布 的 约定 QoS 需求 (图 8-7 )。SLA 监控 器 收集 的 数据 由 SLA 管理 系统 处 理 并 集 
成 到 SLA 报告 的 标准 中 。 当 异常 条 件 发 生 时 ,例如 当 SLA 监控 器 报告 有 云 服务 “下 线 ” 时 ， 
系统 可 以 主动 地 修复 或 故障 转移 云 服 务 。 

SLA 管理 系统 机 制 将 在 第 9 章 中 讨论 。 178 
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8-7 SLA 监控 器 通过 发 送 轮 询 请 求 消息 (Margo! 到 Mro) 来 轮 询 云 服 务 。 监 控 器 接收 轮 询 响应 消息 
(Merer: 到 Mrern )， 报 告 在 每 个 轮 询 周期 服务 都 是 “在 线 ” 的 〈1a )。SLA 监控 器 在 日 志 数 据 库 中 
存储 “在 线 ”的 时 间 一 一 所 有 的 轮 询 周 期 1 到 N 的 时 间 长 度 (1b) 

SLA 监控 器 通过 发 送 轮 询 请 求 消息 (Mron 到 Mron) 来 轮 询 云 服务 。 没 有 收 到 轮 询 响 应 消 
Ë (2a )。 响 应 消息 一 直 超时 ， 所 以 SLA 监控 器 在 日 志 数 据 库 中 存储 “下 线 ” 时 间 一 一 所 有 的 轮 
询 周 期 N+1 到 N+M 的 时 间 长 度 (2b) 
SLA 监控 器 发 送 轮 询 消息 (Meeenrmr ) 并 接收 轮 询 响应 消息 (Mapwasr ) (3a )。SLA 监控 器 在 
日 志 数 据 库 中 存储 “在 线 ” 时 间 (3b) 
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案例 研究 示例 


在 DTGOV 的 租约 中 ， 虚 拟 服务 器 的 标准 SLA 定义 了 最 低 的 IT 资源 可 用 性 为 99.95%, 

AAA SLA 监控 器 来 记录 可 用 性 : 一 个 是 基于 轮 询 代理 ， 另 一 个 是 基于 常规 的 监控 代理 。 
1. SLA 监控 轮 询 代理 

DTGOV 的 轮 询 SLA 监控 器 运行 在 外 部 的 边缘 网 络 上 ， 探 测 物 理 服务 器 是 否 超时 。 
它 能 够 识别 出 导致 物理 服务 器 不 响应 的 数据 中 心 网 络 、 硬 件 和 软件 〈( 细 粒度 的 ) 故障 。 轮 
询 周期 为 20 秒 ， 如 果 连 续 三 次 超时 ， 就 认为 该 IT 资源 不 可 用 了 。 

会 产生 三 种 类 型 的 事件 : 

e PS_Timeout 一 一 物理 服务 器 轮 询 超时 

e PS_Unreachable 一 一 物理 服务 器 连续 三 次 超时 


PS1, Ps_timeout SLA 监控 轮 询 代理 


— 


3 
PS1, PS_unreachable, t2 


SLA 事 件 日 志 数 据 库 


SLA 事 件 日 志 数据 库 
图 8-8 在 时 间 戳 =tl 时 ， 防 火 墙 集群 失效 ， 数 据 中 心 内 的 所 有 IT 资源 都 不 可 用 (1 )。SLA 监控 轮 
询 代理 停止 收 到 来 自 物理 服务 器 的 响应 ， 开 始 发 送 PS_timeout 事件 (2 )。 在 收 到 三 个 连续 的 
PS timeout 事件 之 后 , SLA 监控 轮 询 代 理 开始 发 送 PS unreachable 事件 。 时 间 戳 现在 是 t2 (3 ) 
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e PS_Reachable 一 一 先前 不 可 用 的 物理 服务 器 又 开始 响应 轮 询 了 
2. SLA 监控 代理 

VIM 的 事件 驱动 API 把 SLA 监控 器 实现 为 一 个 监控 代理 ， 产 生 如 下 三 种 事件 : 

e VM Unreachable 一 一 VIM 不 能 访问 VM 

e VM Failure 一 一 VM 失效 而 不 可 用 

e VM Reachable 一 一 VM 可 达 

轮 询 代理 产生 的 事件 有 时 间 戳 ， 会 被 记录 进 SLA 事件 日 志 数据 库 ， 并 被 SLA 管理 系 
统 用 来 计算 IT 资源 的 可 用 性 。 用 复杂 的 规则 来 关联 来 自 不 同 轮 询 SLA 监控 器 和 受到 影响 
的 虚拟 服务 器 的 事件 ， 以 及 丢弃 对 不 可 用 时 间 的 假 阳 性 误 报 。 

图 8-8 和 图 8-9 显示 了 SLA 监控 器 在 数据 中 心 网 络 失效 和 恢复 期 间 采 用 的 步骤 。 

SLA 上 监控 轮 询 代理 


《5 
PS1, PS_reachable, t4 


SLA 事 件 日 志 数 据 库 


h 
SLA 事 件 日 志 数 据 库 
图 8-9 IT 资源 在 时 间 戳 =t3 时 变 得 可 运行 (4 )。SLA 监控 轮 询 代理 收 到 来 自 物理 服务 器 的 响应 ， 
发 送 PS reachable 事件 。 现 在 时 间 惟 是 M (5). SLA 监控 代理 没有 察觉 到 任何 不 可 用 ， 因 


为 VIM 平台 和 物理 服务 器 之 间 的 通信 没有 受到 失效 的 影响 〈6 ) 
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SLA 管理 系统 使 用 存储 在 日 志 数 据 库 中 的 信息 来 计算 不 可 用 时 长 t4-t3， 这 会 影响 到 
数据 中 心 内 所 有 的 虚拟 服务 器 。 

图 8-10 和 图 8-11 说 明了 在 运行 有 三 个 虚拟 机 服务 器 (VM1、VM2 和 VM3 ) 的 物理 
服务 器 失效 和 后 续 恢复 期 间 采 用 的 步骤 。 


SLA 上 监控 
VM1, VM2, VM3, VM_unreachable U —_ 
ee “as; caq m= i 


SLA 事 件 日 志 数据 库 SLA 事 件 日 志 数据 库 
图 8-10 ÆR ER =t 时 ， 物 理 主 机 服务 器 失效 ， 变 得 不 可 用 (1)。SLA 监控 代理 捕获 了 VM_ 
unreachable 事件 ， 这 是 对 失效 主机 服务 器 上 的 每 个 虚拟 服务 器 都 会 产生 的 (2a )。SLA 监 
控 轮 询 代理 停止 接收 来 自主 机 服务 器 的 响应 ， 并 发 送 PS_timeout 事件 (2b )。 在 时 间 蕉 =t2 
BF, SLA 监控 代理 捕获 了 VM failure 事件 ， 这 是 对 失效 主机 服务 器 的 三 个 虚拟 服务 器 中 
的 每 一 个 都 会 产生 的 (3a )。 在 时 间 截 =t3 时 ， 在 收 到 三 个 连续 的 PS_timeout 事件 后 ，SLA 
监控 轮 询 代 理 开 始 发 送 PS_unavailable 事件 (3b ) 


VM1 VM2 VM3 


` 


SLA 上 监控 代理 


` i 4 
Oy w 
VM1, VM2, VM3, VM_reachable, t6 
@ — 
q 


PS1 


SLA 事 件 sLA 事 件 

日 志 数 据 库 日 志 数 据 库 
在 时 间 戳 =t4 时 ， 主 机 服务 器 变 得 可 运行 。 在 时 间 戳 =t5 时 ，SLA 监控 轮 询 代 理 收 到 来 自 
物理 服务 器 的 响应 ， 发 送 PS reachable 事件 (5a )。 在 时 间 戳 =t6 时 ，SLA 监控 代理 收 到 
为 每 个 虚拟 服务 器 产生 的 VM_reachable 事件 ( 5b )。SLA 管理 系统 把 影响 所 有 虚拟 服务 器 


的 不 可 用 时 间 计 算 为 6- 包 
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8.4” 按 使 用 付费 监控 器 


按 使 用 付费 监控 器 ( pay-per-use monitor ) 机 制 按照 预先 定义 好 的 定价 参数 测量 基于 云 的 
IT 资源 使 用 ， 并 生成 使 用 日 志 用 于 计算 费用 。 

一 些 典型 的 监控 变量 包括 : 

e 请 求 /响应 消息 数量 

o 传送 的 数据 量 

o 带宽 消耗 

按 使 用 付费 监控 器 收集 的 数据 由 计算 付款 费用 的 计 费 管理 系统 进行 处 理 。 计 费 管 理 系 统 
[184] 机制 将 在 第 9 章 讲述 。 

图 8-12 显示 了 实现 为 资源 代理 的 按 使 用 付费 监控 器 ， 用 来 确定 虚拟 服务 器 的 使 用 周期 。 





日 志 数据 库 





图 8-12 云 用 户 请 求 创建 一 个 新 的 云 服 务实 例 ( 1 )。IT 资源 被 实例 化 了 ， 按 使 用 付费 监控 器 从 资源 软 
件 处 收 到 “启动 ”事件 通知 (2 )。 按 使 用 付费 监控 器 在 日 志 数据 库 中 存储 时 间 戳 的 值 (3 )。 云 
用 户 稍 后 请 求 停止 该 云 服务 实例 (4 )。 按 使 用 付费 监控 器 收 到 来 自 资源 软件 的 “停止 ”事件 通 
185 知 (5 )， 将 时 间 戳 值 存储 到 日 志 数据 库 中 (6) 
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图 8-13 展示 了 设计 为 监控 代理 的 按 使 用 付费 监控 器 ， 它 透明 地 截取 和 分 析 与 云 服务 的 运 
行 时 通信 。 





图 8-13 云 服 务 用 户 向 云 服务 发 送 请 求 消息 (1 )。 按 使 用 付费 监控 器 截获 该 消息 (2 )， 将 它 转 发 给 云 服 
务 ( 3a )， 按 照 监控 指标 把 使 用 信息 存储 起 来 (3b )。 云 服务 将 响应 消息 转发 回 云 服务 用 户 ， 提 
供 所 请 求 的 服务 (4 ) 


案例 研究 示例 

DTGOYV 决定 投资 一 个 商业 系统 ， 它 能 够 基于 事先 定义 为 “可 计 费 的 ”的 事件 和 自 定 
义 的 定价 模型 生成 发 票 。 安 装 该 系统 需要 两 个 专 有 的 数据 库 : 计 费 事件 数据 库 和 定价 机 
制 数 据 库 。 

使 用 VIM 的 API 实现 的 云 使 用 监控 器 是 VIM 平台 的 扩展 ， 由 它们 来 收集 运行 时 事 
件 。 按 使 用 付费 监控 器 轮 询 代理 周期 性 地 向 计 费 系统 中 装 入 可 计 费 事件 信息 。 一 个 独立 
"的 监控 代理 进一步 提供 与 计 费 有 关 的 补充 性 数据 ， 例 如 : 

° 云 用 户 订阅 类 型 〈cloud consumer subscription type ) 一 一 该 信息 用 来 确认 使 用 费 计 

算 的 定价 模型 的 类 型 ， 包 括 带 使 用 定额 的 预付 费 订 阅 、 带 最 大 使 用 定额 的 后 付费 
订阅 以 及 无 使 用 限额 的 后 付费 订阅 。 

o 资源 使 用 类 别 (resource usage category) 一 一 计 费 管理 系统 用 这 个 信息 来 确认 使 用 

费 的 范围 ， 适 用 于 每 个 使 用 事件 。 例 子 包括 正常 使 用 、 保 留 的 IT 资源 使 用 以 及 高 
价 的 ( 受 控 的 ) 服务 使 用 。 

o 资源 使 用 定额 消费 (resource usage quota consumption ) 一 一 当 使 用 合同 定义 了 IT 

资源 使 用 定额 时 ， 使 用 事件 条 件 通常 会 补充 有 定额 消费 和 更 新 的 定额 限额 。 

图 8-14 说 明了 DTGOYV 的 按 使 用 付费 监控 器 在 一 次 典型 的 使 用 事件 期 间 采 取 的 
步骤 。 187 
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í CS1, VM1, usage started, price metric1, tt ~ || ) 


ÀN CS1, VM1, usage_changed, price metric2, t2 — | 
` 


GÒ) Fee (VM1) = 
í (price metric1, t2 - t1) 
(price metric2, t3 - t2) ) 


~ m" CS1, VM1, usage_stopped, t3 ~.. 


图 8-14 云 用 户 (CS_ID=CS1 ) 创建 并 启动 了 一 个 虚拟 服务 器 (VM_ID=VMI1 )， 配 置 大 小 为 类 型 | 
(type) 1 (VM_TYPE=typel ) ( 1 )。VIM 按照 请 求 创建 了 虚拟 服务 器 实例 ( 2a )。VIM 的 事件 
驱动 API 产生 一 个 时 间 戳 =tl 的 资源 使 用 事件 ， 该 事件 被 云 使 用 监控 器 捕获 并 转发 给 按 使 用 付 
费 监控 器 (2b )。 按 使 用 付费 监控 器 与 定价 机 制 数 据 库 进 行 交互 ， 确 定 适用 于 此 次 资源 使 用 
的 扣 费 和 使 用 指标 。 生 成 “开始 使 用 ”可 计 费 事件 ， 并 存储 到 可 计 费 事件 日 志 数 据 库 中 (3 )。 
虚拟 服务 器 的 使 用 增加 ， 到 达 了 自动 扩展 的 贱 值 (4)。VIM 扩展 虚拟 服务 器 VMI1 ( 5a )， 配 
置 从 类 型 1 变 到 类 型 2( VM_TYPE=type2 )。VIM 的 事件 驱动 API 产生 一 个 时 间 戳 =t2 的 资源 
使 用 事件 ， 该 事件 被 云 使 用 监控 器 捕获 并 转发 给 按 使 用 付费 监控 器 ( 5b )。 按 使 用 付费 监控 
器 与 定价 机 制 数 据 库 进行 交互 ， 确 定 适 用 于 此 次 更 新 的 资源 使 用 的 扣 费 和 使 用 指标 。 生 成 
“使 用 变化 ”可 计 费 事件 ， 并 存储 到 可 计 费 事件 日 志 数 据 库 中 (6 )。 云 用 户 关闭 此 虚拟 机 
(7), VIM 停止 虚拟 服务 器 VM1 (8 )。VIM 的 事件 驱动 API 产 生 一 个 时 间 戳 =t3 的 资 
源 使 用 事件 ， 该 事件 被 云 使 用 监控 器 捕获 并 转发 给 按 使 用 付费 监控 器 ( 8b )。 按 使 用 付 
费 监 控 器 与 定价 机 制 数据 库 进 行 交 互 ， 确 定 适 用 于 此 次 更 新 的 资源 使 用 的 扣 费 和 使 用 指 
标 。 生 成 “使 用 完成 ”可 计 费 事件 ， 并 存储 到 可 计 费 事件 日 志 数据 库 中 (9 )。 此 时 云 提 
供 者 可 以 使 用 计 费 系统 工具 来 访问 日 志 数 据 库 ， 计 算 这 个 虚拟 服务 器 的 所 有 使 用 费用 〈Fee 
(VM1))(10) 





8.5 审计 监控 器 


审计 监控 器 机 制 用 来 收集 网 络 和 IT 资源 的 审计 记录 数据 ， 用 以 满足 管理 需要 或 者 合同 
义务 ， 有 时 这 也 是 强制 性 要 求 的 。 图 8-15 描绘 了 一 个 实现 为 监控 代理 的 审计 监控 器 ， 它 截获 
“登录 ”请 求 ， 在 日 志 数据 库 中 存储 请 求 者 的 安全 证 书 ， 以 及 成 功 和 失败 的 登录 尝试 ， 以 供 今 
后 审计 报告 之 用 。 
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图 8-15 云 服务 用 户 请 求 访问 云 服务 ， 发 送 一 个 带 有 安全 证 书 的 登录 请 求 消息 ,( 1 )。 审 计 监 控 器 截 
获 该 消息 (2 )， 将 它 转发 给 认证 服务 (3 )。 认 证 服务 处 理 安全 证 书 。 除 了 登录 尝试 的 结果 之 
外 ， 还 为 该 云 服务 用 户 生 成 一 个 响应 消息 (4 )。 审 计 监 控 器 截获 响应 消息 ， 按 照 该 组 织 的 审 
计策 略 要求 ， 将 收集 到 的 整个 登录 事件 都 存储 到 日 志 数 据 库 中 (5 )。 访 问 已 经 被 授权 ， 响 应 
被 发 回 给 云 服务 用 户 (6) 














案例 研究 示例 

Innovartus 角色 扮演 解决 方案 的 关键 特色 就 是 它 独 一 无 二 的 用 户 接口 。 不 过 ， 其 设计 
中 使 用 的 高 级 技术 施加 了 许可 证 限制 ， 法 律 上 不 允许 Innovartus 针对 某 些 地 理 区 域 中 的 解 
决 方案 用 户 进行 收费 。Innovartus 的 法 律 部 门 正 在 努力 解决 这 些 问 题 。 但 是 同时 ， 它 向 IT 
部 门 提 供 了 一 份 国家 清单 ， 位 于 这 些 国家 的 用 户 有 的 不 允许 访问 该 应 用 ， 有 的 则 是 免费 
访问 。 

为 了 收集 访问 该 应 用 的 客户 的 来 源 信息 ，Innovartus 要 求 它 的 云 提供 者 建立 一 个 审计 
监控 系统 。 云 提供 者 部 署 了 一 个 审计 监控 代理 ， 截 取 每 个 进入 的 消息 ， 分 析 消息 对 应 的 
HTTP 头 部 ， 收 集 终端 用 户 来 源 的 细节 。 按 照 Innovartus 的 请 求 ， 云 提供 者 又 增加 了 一 个 
日 志 数 据 库 ， 收 集 每 个 终端 用 户 请 求 的 地 区 数据 ， 供 今后 报告 之 用 。Jnnovartus 还 进一步 
升级 了 它 的 应 用 ， 这 样 来 自选 定 国家 的 终端 用 户 能 够 免费 访问 这 个 应 用 ( 图 8-16 )。 
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图 8-16 终端 用 户 试图 访问 角色 扮演 者 云 服务 ( 1 )。 审 计 监 控 器 透明 地 获取 HTTP 请 求 消息 ， 分 
析 消 息 头 以 确定 终端 用 户 的 地 理 来 源 (2 )。 审 计 监 控 代 理 确 定 终端 用 户 来 自 的 区 域 不 是 被 
Innovartus 授权 收费 的 地 区 。 代 理 将 这 个 消息 转发 给 云 服务 (3a )， 生 成 一 条 审计 追踪 信息 ， 
存储 在 日 志 数 据 库 中 〈3b )。 云 服务 收 到 这 个 HTTP 消息 ， 授 权 终 端 用 户 免费 访问 ( 4) 
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8.6 故障 转移 系统 


故障 转移 系统 (failover system ) 机 制 通过 使 用 现 有 的 集群 技术 提供 元 余 的 实现 来 增加 IT 
资源 的 可 靠 性 和 可 用 性 。 故 障 转移 系统 会 被 配置 成 只 要 当前 活跃 的 IT 资源 变 得 不 可 用 时 ， 便 
自动 切换 到 宛 余 的 或 待机 IT 资源 实例 上 。 

故障 转移 系统 通常 用 于 关键 任务 程序 和 可 重用 的 服务 ， 这 些 程序 和 服务 可 能 成 为 多 个 应 
用 程序 的 单一 失效 点 。 故 障 转移 系统 可 以 跨越 多 个 地 理 区 域 ， 这 样 每 个 地 点 都 能 有 一 个 或 多 
个 同样 IT 资源 的 元 余 实 现 。 

故障 转移 系统 有 时 会 利用 资源 复制 机 制 提供 宛 余 的 IT 资源 实例 ， 主 动 监控 这 些 资源 实例 
以 探测 错误 和 不 可 用 的 情况 。 

故障 转移 系统 有 两 种 基本 配置 。 


8.6.1 主动 - 主动 


在 主动 - 主动 这 种 配置 中 ，IT 资源 的 元 余 实 现 会 主动 地 同步 服务 工作 负载 ( 图 8-17 )。 
在 活跃 的 实例 之 间 需 要 进行 负载 均衡 。 当 发 现 故 障 时 ， 把 失效 的 实例 从 负载 均衡 调度 器 中 移 
除 (图 8-18 )。 在 发 现 失效 时 ， 仍 然 保持 可 运行 的 IT 资源 就 会 接管 处 理工 作 〈 图 8-19 )。 
宛 余 的 实现 
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图 8-17 故障 转移 系统 监控 云 服务 A 的 运行 状态 


8.6.2 主动 - 被 动 


在 主动 - 被 动 配置 中 ,待机 或 非 活 跃 的 实现 会 被 激活 ， 从 变 得 不 可 用 的 IT 资源 处 接管 处 
理工 作 ， 相 应 的 工作 负载 就 会 被 重 定 向 到 接管 操作 的 这 个 实例 上 (图 8-20 至 图 8-22 )。 

一 些 故障 转移 系统 被 设计 成 将 工作 负载 重 定向 到 依赖 于 专门 负载 均衡 器 的 主动 IT 资源 ， 
负载 均衡 器 检测 故障 条 件 ， 并 将 失效 的 IT 资源 实例 从 工作 负载 分 配 中 移 除 。 这 类 故障 转移 系 
统 适 用 于 不 需要 执行 状态 管理 和 提供 无 状态 处 理 能 力 的 IT 资源 。 在 通常 基于 集群 和 虚拟 化 技 
术 的 技术 架构 中 ， 还 需要 元 余 或 待机 IT 资源 实现 分 享 它们 的 状态 和 执行 上 下 文 。 运 行 复杂 任 
务 的 IT 资源 如 果 出 现 故 障 了 ， 任 务 的 元 余 实 现 还 是 可 以 继续 运行 。 
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图 8-18 ” 当 察 觉 到 云 服务 A 的 一 个 实现 失效 时 ， 故 障 转移 系统 会 命令 负载 均衡 器 将 工作 负载 切换 到 
云 服务 A 的 元 余 实现 上 








图 8-19 失效 的 云 服务 A 实现 被 恢复 ， 或 者 复制 到 一 个 可 运行 的 云 服 务 上 。 这 时 故障 转移 系统 命令 


负载 均衡 器 再 次 分 配 工作 负载 
dd ne 
活跃 的 实例 BE 






ë ee 
— 
图 8-20 ”故障 转移 系统 监控 云 服务 A 的 运行 状态 。 作 为 活跃 实例 的 云 服务 A 的 实现 接收 云 服务 用 户 的 请 求 
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图 8-21 ”作为 活跃 实例 的 云 服 务 A 的 实现 发 生 了 故障 ， 故 障 转移 系统 检测 到 了 ， 接 着 就 激活 了 云 服 
务 A 的 非 活 路 实现 ， 并 将 工作 负载 重 定 向 到 这 个 实例 。 这 个 新 激活 的 云 服 务 A 的 实现 现 
在 就 承担 起 了 活跃 实例 的 角色 


待机 的 实例 
: k: 
1 去 服务 A 





图 8-22 ”失效 的 云 服 务 A 的 实现 被 恢复 ,或 者 复制 到 了 一 个 可 运行 的 云 服务 上 ， 现 在 就 被 定位 为 待 
机 的 实例 ， 而 前 面 被 激活 的 云 服 务 A 仍然 保持 为 活跃 的 实例 


案例 研究 示例 


DTGOV 创建 一 个 弹性 虚拟 服务 器 来 支持 承载 有 关键 应 用 的 虚拟 服务 器 实例 的 分 配 ， 
这 些 关键 应 用 在 多 个 数据 中 心 内 被 复制 。 复 制 的 弹性 虚拟 服务 器 有 相关 联 的 主动 -被动 
故障 转移 系统 。 如 果 活 跃 的 实例 失效 ， 网 络 流量 流 就 可 以 在 位 于 不 同 数据 中 心 的 IT 资源 


实例 之 间 切 换 ( 图 8-23 )。 
图 8-24 说 明 的 是 SLA 监控 器 检测 到 虚拟 服务 器 活跃 实例 失效 。 
图 8-25 显示 流量 被 切换 到 待机 实例 ， 此 时 该 实例 变 为 活跃 的 。 
图 8-26 中 ， 失 效 的 虚拟 服务 器 变 得 可 运行 了 并 成 为 待机 实例 。 
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数据 中 心 2 
图 8-23 有 弹性 的 虚拟 服务 器 是 通过 跨 两 个 不 同 的 数据 中 心 复制 虚拟 服务 器 实例 建立 起 来 的 ， 是 由 
运行 在 两 个 数据 中 心 上 的 VIM 执行 的 。 活 路 的 实例 接收 网 络 流量 ,根据 流量 做 垂直 扩展 
的 响应 ， 而 待机 的 实例 没有 工作 负载 ， 以 最 小 配置 运行 





有 弹性 的 
虚拟 服务 器 


数据 中 心 1 
图 8-24 SLA 监控 器 发 现 活跃 的 虚拟 服务 器 实 例 变 得 不 可 用 
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数据 中 心 1 数据 中 心 2 
图 8-25 ”故障 转移 系统 被 实现 为 一 个 事件 驱动 的 软件 代理 ， 它 截获 SLA 监控 器 发 送 的 关于 服务 器 
' 不 可 用 的 消息 通知 。 作 为 响应 ， 故 障 转移 系统 与 VIM 和 网 络 管理 工具 交互 ， 将 所 有 的 网 
198 络 流量 重 定 向 到 现在 活跃 的 、 之 前 待机 的 实例 上 


数据 中 心 1 数据 中 心 2 
199 图 8-26 ”失效 的 虚拟 服务 器 实例 继续 正常 操作 之 后 ， 重 新 变 得 可 用 ， 并 缩小 至 最 低 的 待机 实例 配置 
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8.7 虚拟 机 监控 器 


虚拟 机 监控 器 ( hypervisor ) 机 制 是 虚拟 化 基础 设施 的 最 基础 部 分 ， 主 要 用 来 在 物理 服务 
器 上 生成 虚拟 服务 器 实例 。 虚 拟 机 监控 器 通常 限于 一 台 物 理 服务 器 ， 因 此 只 能 创建 那 台 服务 
器 的 虚拟 映像 (图 8-27 )。 类 似 地 ， 虚 拟 机 监控 器 只 能 把 它 自 己 创建 的 虚拟 服务 器 分 配 到 位 于 
同一 底层 物理 服务 器 上 的 资源 池 里 。 虚 拟 机 监控 器 限制 了 虚拟 服务 器 的 管理 特色 ， 例 如 增加 
虚拟 服务 器 的 容量 或 关闭 虚拟 服务 器 。VIM 提供 了 一 组 特性 来 管理 跨 物 理 服 务 器 的 多 虚拟 机 
监控 器 。 


虚拟 服务 器 


虚拟 化 平台 


物理 服务 器 





图 8-27 虚拟 服务 器 是 通过 在 每 个 物理 服务 器 上 的 单个 虚拟 机 监控 器 创建 的 。 
这 三 个 虚拟 机 监控 器 联合 起 来 受 同一 个 VIM 控制 
虚拟 机 监控 器 软件 可 以 直接 安装 在 裸 机 服务 器 上 ， 提 供 对 硬件 资源 使 用 的 控制 、 共 享 和 
调度 功能 ， 这 些 硬 件 资源 包括 处 理 器 、 内 存 和 IO。 它 们 可 以 当做 专 有 的 资源 ， 呈 现在 每 台 虚 
拟 服务 器 的 操作 系统 里 。 200 


案例 研究 示例 


DTGOV 建立 起 了 一 个 虚拟 化 平台 ， 所 有 的 物理 服务 器 上 运行 的 都 是 相同 的 虚拟 机 监 
控 器 软件 。VIM 协调 每 个 数据 中 心里 的 硬件 资源 ， 使 得 能 在 最 适当 的 底层 物理 服务 器 上 
创建 虚拟 服务 器 实例 。 


因此 ， 云 用 户 能 够 租用 到 具有 自动 伸缩 特性 的 虚拟 服务 器 。 为 了 提供 灵活 的 配置 ， 
DTGOYV 虚拟 化 平台 提供 了 同一 数据 中 心 内 的 物理 服务 器 之 间 的 虚拟 机 在 线 迁移 功能 。 如 
图 8-28 和 图 8-29 所 示 ， 虚 拟 服 务 器 从 一 台 很 繁忙 的 物理 服务 器 在 线 迁 移 到 了 另 一 台 空 闲 
的 物理 服务 器 上 ， 这 使 得 虚拟 服务 器 在 工作 负载 增加 时 ， 能 通过 扩展 予以 响应 。 
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工作 负载 增加 的 
虚拟 服务 器 
De 


繁忙 的 共享 存储 具有 空闲 资源 
物理 服务 器 的 物理 服务 器 
图 8-28 具有 自动 伸缩 能 力 的 虚拟 服务 器 正在 经 历 工作 负载 的 增加 (1 )。 由 于 虚拟 服务 器 底层 的 物 
201 理 服务 器 正在 被 其 他 虚拟 服务 器 使 用 ，VIM 决定 无 法 进行 扩展 (2) 


繁忙 的 共享 存储 ”迁移 的 虚拟 服务 器 
物理 服务 器 的 新 物理 主机 
图 8-29 VIM 命令 繁忙 的 物理 服务 器 上 的 虚拟 机 监控 器 挂 起 该 虚拟 服务 器 的 执行 (3 )。 然 后 VIM 
命令 在 空闲 的 物理 服务 器 上 实例 化 该 虚拟 服务 器 。 状 态 信息 〈 例 如 ， 脏 的 内 存 页 和 处 理 器 
寄存 器 ) 通过 共享 云 存储 设备 进行 同步 (4) VIM 命令 新 物理 服务 器 上 的 虚拟 机 监控 器 继 
续 进行 虚拟 服务 器 的 处 理 (5) 
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88 资源 集群 


基于 云 的 IT 资源 在 地 理 上 是 分 散 的 ， 但 是 逻辑 上 可 以 合并 成 组 以 改进 它们 的 分 配 和 使 用 。 
资源 集群 (resource cluster ) 机 制 (图 8-30 ) 是 把 多 个 IT 资源 实例 分 为 一 组 ， 使 得 它们 能 像 一 个 
IT 资源 那样 进行 操作 。 这 增强 了 集群 化 IT 资源 的 组 合计 算 能 力 、 负 载 均衡 能 力 和 可 用 性 。 





图 8-30 ” 虚 曲 线 用 来 表明 IT 资源 被 集群 化 了 


资源 集群 架构 依赖 于 IT 资源 实例 之 间 的 高 速 专用 网 络 连接 或 者 集群 节点 ,在 IT 资源 实 
例 间 就 工作 负载 分 布 、 任 务 调度 、 数 据 共 享 和 系统 同步 等 进行 通信 。 集 群 管理 平台 是 作为 分 
布 式 中 间 件 运行 在 所 有 的 集群 节点 上 的 ， 它 通常 负责 上 述 活动 。 这 个 平台 实现 协调 功能 ， 它 
使 得 能 执行 集群 里 的 IT 资源 的 同时 ， 证 分 布 式 IT 资源 看 上 去 像 一 个 IT 资源 。 
常见 的 资源 集群 类 型 包括 : 
e 服务 器 集群 ( server cluster) 一 一 物理 或 虚拟 服务 器 组 成 集群 以 提高 性 能 和 可 用 性 。 运 
行 在 不 同 物理 服务 器 上 的 虚拟 机 监控 器 可 以 被 配置 成 共享 虚拟 服务 器 执行 状态 ( 例 
如 ， 内 存 页 和 处 理 器 寄存 器 状态 )， 以 此 建立 起 集群 化 的 虚拟 服务 器 。 在 这 种 通常 需要 
物理 服务 器 访问 共享 存储 的 配置 下 ， 虚 拟 服务 器 能 够 从 一 个 物理 服务 器 在 线 迁 移 到 另 一 
个 。 在 这 个 过 程 中 ， 虚 拟 化 平台 挂 起 某 个 物理 服务 器 上 给 定 的 虚拟 服务 器 的 执行 ， 再 在 
另 一 物理 服务 器 上 继续 执行 它 。 这 个 过 程 对 虚拟 服务 器 操作 系统 来 说 是 透明 的 ， 可 以 通 
过 把 运行 在 负载 过 重 的 物理 服务 器 上 的 虚拟 服务 器 在 线 迁 移 到 容量 适合 的 另 一 台 物 理 服 
务 器 上 ， 来 增加 可 扩展 性 。 
数据 库 集群 (database cluster ) 这 种 高 可 用 资源 集群 用 于 改进 数据 可 用 性 ， 它 具有 
同步 的 特性 ， 可 以 维持 集群 中 使 用 到 的 各 种 存储 设备 上 存储 数据 的 一 致 性 。 宛 余 能 力 通 
常 是 基于 致力 于 维护 同步 条 件 的 主动 - 主动 或 主动 - 被 动 故障 迁移 系统 的 。 
大 数据 集 集群 (large dataset cluster) 一 一 实现 了 数据 的 分 区 和 分 布 ， 这 样 目 标 数据 集 
可 以 很 有 效 地 划分 区 域 ， 而 不 需要 破坏 数据 的 完整 性 或 计算 的 准确 性 。 每 个 集群 节点 
都 可 以 处 理工 作 负 载 ， 而 不 需要 像 其 他 集群 类 型 一 样 ， 与 其 他 节点 进行 更 多 的 通信 。 
许多 资源 集群 要 求 集群 节点 有 大 致 相同 的 计算 能 力 和 特性 ， 这 样 可 以 简化 资源 集群 架构 
设计 并 维护 其 一 致 性 。 高 可 用 集群 架构 中 的 集群 节点 需要 访问 和 共享 共同 的 存储 IT 资源。 这 
可 能 要 求 节 点 间 有 两 层 通信 层 是 为 了 访问 存储 设备 ， 另 一 层 是 为 了 进行 IT 资源 的 协调 
(图 8-31 )。 有 些 资源 集群 是 为 更 加 松 斐 合 的 rT 资源 设计 的 ， 只 要 求 网 络 层 通信 ( 图 8-32 )。 
资源 集群 有 两 种 基本 类 型 : 
o 负载 均衡 的 集群 (10ad balanced cluster) 一 一 这 种 资源 集群 的 专长 在 于 在 集群 节点 中 分 
布 工作 负载 ， 既 提高 IT 资源 的 容量 又 保持 开 资 源 的 集中 管理 。 它 通常 要 实现 一 个 负 
载 均 衡器 机 制 ， 要 么 是 艇 人 集群 管理 平台 ， 要 么 是 设 定 为 一 个 独立 的 IT 资源 。 
o HA 集群 (HA cluster) 一 一 高 可 用 集群 在 遇 到 多 节点 失效 的 情况 时 ， 仍 然 能 够 维持 系 
统 的 可 用 性 ， 而 且 大 多 数 或 者 所 有 集群 化 的 IT 资源 都 有 宛 余 实现 。 它 实现 一 个 故障 转 
移 系 统 机 制 ， 监 控 失 效 情况 ， 并 自动 将 工作 负载 重 定向 为 远离 故障 节点 。 
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图 8-31 负载 均衡 和 资源 复制 是 通过 带 集群 功能 的 虚拟 机 监控 器 来 实现 的 。 一 个 专门 的 存储 区 域 网 用 
来 连接 集群 化 的 存储 和 集群 化 的 服务 器 ， 它 们 能 够 共享 共有 的 云 存 储 设备 。 这 简化 了 存储 复 
制 过 程 ， 这 个 过 程 是 在 存储 集群 内 独立 进行 的 (更 详细 的 描述 请 参考 第 12 章 的 12.1 节 ) 


图 8-32 ”一 个 带 有 负载 均衡 器 的 松 耦 合 服务 器 集群 。 没 有 共享 存储 ， 集 群 软件 通过 网 络 用 资源 复制 
来 复制 云 存储 设备 
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在 同等 计算 能 力 的 条 件 下 ， 集 群 化 IT 资源 配置 比 单个 IT 资源 配置 要 贵 得 多 。 204 


案例 研究 示例 205 
DTGOV 正在 考虑 引入 集群 化 的 虚拟 服务 器 ， 作 为 虚拟 化 平台 的 一 部 分 运行 在 一 个 高 可 用 
的 集群 中 (图 8-33 )。 虚 拟 服务 器 可 以 在 物理 服务 器 间 在 线 迁 移 ， 这 些 物理 服务 器 位 于 一 个 高 
可 用 的 硬件 集群 中 ， 而 这 个 集群 是 由 相互 协作 的 带 集群 功能 的 虚拟 机 监控 器 控制 的 。 协 作 功 能 
会 保存 正在 运行 的 虚拟 服务 器 的 快照 副本 ， 以 便 在 遇 到 失效 时 迁移 到 其 他 物理 服务 器 上 。 


复制 的 虚拟 服务 器 





HA 虚拟 化 集群 


图 8-33 一 个 物理 服务 器 的 HA 虚拟 化 集群 是 用 带 集群 功能 的 虚拟 机 监控 器 来 部 署 的 ， 这 样 的 虚拟 机 
监控 器 保证 物理 服务 器 是 持续 同步 的 。 每 个 在 集群 中 实例 化 的 虚拟 服务 器 会 自动 复制 到 至 少 
两 个 物理 服务 器 上 206 


图 8-34 说 明 的 是 一 些 虚拟 服务 器 从 它们 失效 的 物理 主机 服务 器 上 迁移 到 另 一 些 可 用 
的 物理 服务 器 上 。 


复制 的 VM VM 复制 的 
虚拟 服务 器 在线 迁移 EREB 虚拟 服务 器 


集群 化 的 
虚拟 服务 器 


带 集 群 功能 的 ， 


图 8-34” 当 一 台 物 理 服务 器 遇 到 故障 时 ， 其 上 所 有 的 虚拟 服务 器 都 会 自动 迁移 到 其 他 物理 服务 器 上 207 
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8.9 多 设备 代理 


一 个 云 服务 可 能 会 被 大 量 云 服务 用 户 访 问 ， 而 它们 对 主机 硬件 设备 和 通信 需求 都 不 同 。 
为 了 克服 云 服务 和 近 异 的 云 服务 用 户 之 间 的 不 兼容 性 ， 需 要 创建 映射 逻辑 来 改变 (或 转换 ) 
运行 时 交换 的 信息 。 

多 设备 代理 (mnulti-device broker ) 机 制 用 来 帮助 运行 时 的 数据 转换 ， 使 得 云 服务 能 够 被 
更 广泛 的 云 服 务 用 户 程序 和 设备 所 使 用 ( 图 8-35 )。 





图 8-35 ”多 设备 代理 包含 转换 数据 所 需 的 映射 逻辑 ， 这 些 数据 是 云 服 务 和 不 同类 型 的 云 服 务 用 户 设 
备 之 间 交 换 的 。 这 个 场景 把 多 设备 代理 描绘 成 具有 自己 API 的 云 服 务 。 这 个 机 制 还 可 以 实 
现 为 运行 时 截取 消息 来 完成 必要 转换 的 服务 代理 


多 设备 代理 通常 是 作为 网 关 存 在 的 ， 或 者 包含 有 网 关 组 件 ， 例 如 : 

e XML 网 关 (XML gateway ) 一 一 传输 和 验证 XML 数据 

o 云 存 储 网 关 (Cloud Storage Gateway ) 一 一 转换 云 存 储 协 议 并 对 云 存 储 设 备 进行 编码 ， 
以 帮助 数据 传输 和 存储 

e 移动 设备 网 关 ( Mobile Device Gateway ) 一 一 把 移动 设备 使 用 的 通信 协议 转换 为 与 云 
服务 兼容 的 协议 

可 以 创建 的 转换 逻辑 层次 包括 : 

e 传输 协议 

e 消息 协议 

e 存储 设备 协议 

e 数据 模式 / 数据 模型 

例如 ， 对 于 云 服务 用 户 使 用 移动 设备 访问 云 服务 ， 一 个 多 设备 代理 可 以 包含 既 转 换 传输 

协议 又 转换 消息 协议 的 映射 逻辑 。 
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案例 研究 示例 


Innovartus 决定 要 使 得 它 的 角色 扮演 的 应 用 在 各 种 移动 设备 和 智能 手机 设备 上 都 可 用 。 在 
移动 增强 设计 阶段 出 现 的 一 个 难题 阻碍 了 Innovartus 的 开发 团队 ， 这 就 是 很 难 在 不 同 的 移动 平 
台 间 获得 同样 的 用 户 体验 。 为 了 解决 这 个 问题 ，Innovartus 实现 了 一 个 多 设备 代理 ， 截 获 来 自 
设备 的 进入 消息 ， 确 定 软件 平台 ， 将 消息 格式 转换 成 服务 器 端 应 用 的 本 地 格式 【图 8-36 )。 


(web 浏 览 器 ) 


云 服务 用 户 Fa 


图 8-36 ”多 设备 代理 截取 进入 的 消息 ， 确 定 源 设 备 的 平台 〈Web 浏览 器 、iOS、 安 卓 ) (1 )。 多 设备 代 
理 将 消息 转换 成 mnovartus 云 服 务 要 求 的 标准 格式 (2 )。 云 服务 处 理 请 求 ， 并 以 同样 的 标准 
格式 进行 响应 (3 )。 多 设备 代理 将 响应 消息 转换 到 源 设备 需要 的 格式 ， 并 传送 该 消息 (4 ) 


8.40 ”状态 管理 数据 库 


状态 管理 数据 库 (state management database ) 是 一 种 存储 设备 ， 用 来 暂时 地 持久 化 软件 
程序 的 状态 数据 。 作 为 把 状态 数据 缓存 在 内 存 中 的 一 种 替代 方法 ， 软 件 程序 可 以 把 状态 数据 
缉 载 到 数据 库 中 ， 用 以 降低 程序 占用 的 运行 时 内 存量 (图 8-37 和 图 8-38 )。 由 此 ， 软 件 程序 
和 周边 的 基础 设施 都 具有 更 大 的 可 扩展 性 。 状 态 管理 数据 库 通 常 是 由 云 服务 使 用 的 ， 特 别 是 
涉及 长 时 间 运 行 时 活动 的 服务 。 


参与 活动 | 参与 活动 | 参与 活动 | 调用 后 





图 8-37 ”在 云 服务 实例 的 生命 期 内 ， 它 可 能 被 要 求 保持 有 状态 ， 
即使 在 空闲 时 ， 也 要 把 状态 数据 缓存 在 内 存 中 
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开始 
预 调用 | 参与 活动 | 参与 活动 | 参与 活动 | 调用 后 








图 8-38 通过 把 状态 数据 推 后 到 状态 仓库 中 ， 云 服务 能 够 转 入 一 种 无 状态 的 情况 
(或 者 一 种 部 分 无 状态 的 情况 )， 因 此 暂时 释放 了 系统 资源 


案例 研究 示例 


ATN 要 扩张 其 已 就 绪 环 境 架 构 ， 通 过 利用 状态 管理 数据 库 机 制 ， 允 许 长 时 间 地 将 状 
态 信 息 推 后 到 数据 库 中 。 图 8-39 说 明了 采用 已 就 绪 环 境 的 云 服 务 用 户 是 如 何 暂 停 活动 而 
211 导致 环境 将 缓存 的 状态 数据 卸载 的 。 


去 用户 访问 已 就 绪 环 境 ， 要求 三 个 虚拟 服务 器 来 执行 所 有 的 活动 (1 )。 云 用 户 暂停 活动 。 
需要 保留 所 有 的 状态 数据 ， 供 今后 访问 该 已 就 绪 环境 之 用 (2 )。 底 层 的 基础 设施 自动 收缩 ， 
减少 虚拟 服务 器 的 数量 。 状 态 数据 保存 在 状态 管理 数据 库 中 ， 还 有 一 个 虚拟 服务 器 保持 活 
牙 ， 人 允许 今 后 云 用 户 进行 登录 (3 )。 之 后 某 个 时 间 点 ， 云 用 户 登 录 ， 访 问 这 个 已 就 绪 环境 ， 
继续 活动 4)。 底层 的 基础 设施 增加 虚拟 机 的 数量 ， 从 状态 管理 数据 库 检索 出 状态 数据 ， 
并 自动 扩展 (5 ) 





图 8-39 ( 续 ) 
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第 9 章 | 


Cloud Computing: Concepts, Technology & Architecture 


云 管理 机 制 





基于 云 的 IT 资源 需要 被 建立 、 配 置 、 维 护 和 监控 。 本 章 主 要 介绍 包含 这 些 机 制 并 能 完成 
这 些 管理 任务 的 系统 。 它 们 促进 了 形成 云 平台 与 解决 方案 的 IT 资源 的 控制 和 演化 ， 从 而 形成 
了 云 技 术 架 构 的 关键 部 分 。 

本 章 将 介绍 下 述 与 管理 相关 的 机 制 : 

e 远程 管理 系统 

e 资源 管理 系统 

e SLA 管理 系统 

e 计 费 管理 系统 

这 些 系统 通常 提供 整合 的 API， 并 能 够 以 个 别 产 品 、 定 制 应 用 或 者 各 种 组 合 产 品 套装 和 
多 功能 应 用 的 形式 提供 给 用 户 。 


9.1 远程 管理 系统 


远程 管理 系统 (remote administration system ) 机 制 (图 9-1) 向 外 部 云 资源 管理 者 提供 工 
具 和 用 户 界 面 来 配置 并 管理 基于 云 的 IT 资源 。 





远程 管理 系统 


图 9-1 本 书 中 用 于 表示 远程 管理 系统 的 符号 。 显 示 的 用 户 界面 通常 就 是 一 个 特定 类 型 的 门户 网 站 


2 远程 管理 系统 能 够 建立 一 个 人 口 以 便 访问 各 种 底层 系统 的 控制 与 管理 功能 ， 这 些 功 能 包 
214| 括 了 本 章 介 绍 的 资源 管理 、SLA 管理 和 计 费 管理 (图 9-2 )。 





d 


供给 外 部 云 资源 管理 者 。 
该 系统 提供 定制 的 用 户 控制 台 ， 通 过 底层 管理 系统 的 API 实现 编程 交互 


图 9-2 远程 管理 系统 将 底层 管理 系统 抽象 为 公开 的 集中 式 管理 控制 ， 并 提 


远程 管理 系统 提供 的 工具 和 API 一 般 被 云 提供 者 用 来 开发 和 定制 在 线 人 口 ， 这 些 人 口 向 


云 用 户 提 供 各 种 管理 控制 。 
远程 管理 系统 主要 创建 如 下 两 种 类 型 的 人 口 : 
e 使 用 与 管理 入 口 (Usage And Administration Portal ) 





分 。 云 技术 架构 将 在 第 11 章 到 第 13 章 进行 介绍 。 





使 用 与 管理 入 口 


@ 自助 服务 入 口 (Self-Service Portal) 一 一 该 入 口 本 质 上 是 一 个 购买 门户 ， 它 允许 云 
用 户 搜 索 云 提供 者 提供 的 最 新 云 服 务 和 IT 资源 (通常 是 租赁 的 ) 列表 。 然 后 ， 云 
用 户 向 云 提供 者 提交 其 选项 进行 资源 调配 。 这 个 入 口 主要 与 第 12 章 的 快速 供给 架构 


相关 。 





自助 服务 入 口 
图 9-3 显示 了 一 个 远程 管理 系统 、 使 用 与 管理 人 口 及 自助 服务 人 口 。 









全 = 


使 用 与 管理 入 口 












云 服务 


图 9-3 首先 ， 云 资源 管理 者 通过 使 用 与 管理 入口 对 一 个 已 被 租用 的 虚拟 服务 器 (图 中 未 显示 ) 进行 
配置 ， 以 便 托管 《1 )。 然 后 云 资源 管理 者 通过 自助 服务 人 口 选择 并 请 求 供给 一 个 新 的 云 服务 
(2 )。 最 后 ， 云 资源 管理 者 再 次 访问 使 用 与 管理 入 口 ， 完 成 对 新 供给 云 服 务 的 配置 ， 该 云 服 
务 托管 于 (1 ) 中 所 提 的 虚拟 服务 器 上 (3 )。 通 过 上 述 步 又 ， 远 程 管理 系统 与 必要 的 管理 系 


统 进行 交互 ， 实 现 对 请 求 的 处 理 (4) 


通过 远程 管理 控制 台 ， 云 用 户 通常 能 够 执行 的 任务 包括 : 
e 配置 与 建立 云 服务 

e 为 按 需 云 服 务 提供 和 释放 IT 资源 

e 监控 云 服务 的 状态 、 使 用 和 性 能 

e 监控 QoS 和 SLA 的 实行 


种 通用 入 口 ， 集 中 管理 不 同 
的 基于 云 的 IT 资源 ， 并 提供 IT 资源 使 用 报告 。 这 个 入 口 是 许 多 云 技术 架构 的 组 成 部 
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管理 租赁 成 本 与 使 用 费用 
e 管理 用 户 账户 、 安 全 赁 证、 授权 和 访问 控制 
跟踪 对 租赁 服务 内 部 与 外 部 的 访问 
规划 与 评估 IT 资源 供给 
o 容量 规划 
昌 然 远程 管理 系统 提供 的 用 户 界面 趋向 于 为 云 提供 者 所 专 有 ， 但 是 云 用 户 更 倾向 于 使 用 
提供 标准 API 的 远程 管理 系统 。 这 人 允许 云 用 户 投资 创建 自己 的 前 端 ， 因 为 当 其 决定 转向 另 一 
个 支持 标准 API 的 云 提供 者 时 ， 云 用 户 可 以 重用 这 个 控制 台 。 此 外 ， 当 云 用 户 想 要 租用 和 集 
中 管理 多 个 云 提 供 者 的 IT 资源 或 者 是 驻 留 在 云 环 境 和 企业 内 部 环境 的 IT 资源 时 ， 云 用 户 还 
217| 可 以 进一步 使 用 标准 API 
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云 资源 管理 者 。 A 
企业 内 部 IT 资源 





图 9-4 不 同 云 的 远程 管理 系统 发 布 的 标准 API 使 得 去 用 户 开 发 了 一 个 定制 的 入口， 该 入 口 是 一 个 单一 的 
218 IT 资源 管理 人 口 ， 实 现 对 基于 云 的 和 企业 内 部 的 IT 资源 的 集中 式 管 理 


案例 研究 示例 


在 一 段 时 间 里 ，DTGOV 向 它 的 云 用 户 提供 了 用 户 友 好 的 远程 管理 系统 ， 但 是 最 近 ， 
为 了 适应 增加 的 云 用 户 数 量 和 不 断 多 样 化 的 请 求 ，DTGOV 决定 对 该 系统 进行 升级 ,计划 
通过 一 个 开发 项 目 扩展 远程 管理 系统 以 便 满 足 如 下 请 求 : 

e 云 用 户 需要 可 以 自 提供 虚拟 服务 器 和 虚拟 存储 设备 。 该 系统 尤其 需要 与 使 用 云 的 


VIM 平台 的 专 有 API 进行 交互 操作 ， 从 而 实现 自 提供 功能 。 
e 单一 登录 机 制 需要 被 纳入 集中 认证 和 对 云 用 户 访问 的 控制 中 。 
e 发 布 的 API 需 支持 虚拟 服务 器 和 云 存 储 设备 的 供给 、 启 动 、 人 停止、 释放 、 向 上 向 
下 扩展 和 复制 的 命令 
为 了 支持 上 述 功能 ， 需 要 开发 自助 服务 入 口 ，DTGOYV 现 有 的 使 用 与 管理 入 口 的 功能 
集 也 要 进行 扩展 。 





92 资源 管理 系统 
资源 管理 系统 (resource management system ) 机 制 帮助 协调 IT 资源 ， 以 便 响 应 云 用 户 和 
云 提供 者 执行 的 管理 操作 (图 9-5 )。 此 系统 的 核心 是 虚拟 基础 资源 管理 系统 


设施 管理 器 〈VIM )， 它 用 于 协调 服务 器 硬件 ， 这 样 就 可 以 从 最 
合适 的 底层 物理 服务 器 创建 虚拟 服务 器 实例 。VIM 是 一 个 商业 ss 
化 产品 ， 它 用 于 管理 一 系列 跨 多 个 物理 服务 器 的 工资 源 。 例 J 

如 ，VIM 可 以 创建 并 管理 跨 不 同 物理 服务 器 的 虚拟 机 监控 器 的 
多 个 实例 ， 或 者 将 一 个 物理 服务 器 上 的 虚拟 服务 器 分 配 到 另 一 
个 物理 服务 器 上 (或 资源 池上 )。 





通常 通过 资源 管理 系统 自动 化 并 实现 的 任务 包括 : vi 
。 管 理 用 来 创建 预 构 建 实例 的 虚拟 IT 资源 模板 ， 如 虚拟 服 
务 器 映像 。 

e 在 可 用 的 物理 基础 设施 中 分 配 和 释放 虚拟 IT 资源， 以 响 ”图 9-5 资源 管理 系统 包含 一 
应 虚拟 IT 资源 实例 的 开始 、 和 暂停 、 继 续 和 终止。 Te a= 
。 在 有 其 他 机 制 参与 的 条 件 下 ， 协 调 IT 资源 ， 如 : 资源 复 虚拟 机 映像 库 。VIM 

制 、 负 载 均衡 和 故障 转移 系统 。 s A L 
° 在 云 服务 实例 的 生命 周期 内 ， 强 制 执行 使 用 策略 与 安全 规定 。 。 作 数 据 的 


e 监控 IT 资源 的 操作 条 件 。 

云 资源 管理 者 可 以 访问 资源 管理 系统 功能 ， 这 个 资源 管理 者 由 云 提供 者 或 用 户 雇佣 。 如 
果 管 理 者 代表 的 是 云 提 供 者 ， 那 么 它 通常 可 以 直接 访问 资源 管理 系统 的 本 地 控制 台 。 

资源 管理 系统 通常 发 布 API， 以 便 云 提供 者 建立 远程 管理 系统 入 口 。 该 人 口 可 以 定制 为 
通过 使 用 与 管理 入 口 ， 向 代表 云 用 户 组 织 的 外 部 云 资源 管理 者 选择 性 地 提供 资源 管理 控制 。 

图 9-6 表示 的 是 两 种 访问 形式 。 






L 





使 用 与 管理 入 口 









VM 映像 库 


Wp 资源 管理 系统 
图 9-6 为 了 管理 一 个 租用 的 IT 资源 ， 云 用 户 的 云 资源 管理 器 从 外 部 访问 使 用 与 管理 入 口 (1 ), 
云 提供 者 的 云 资源 管理 器 使 用 VIM 提供 的 本 地 用 户 界面 来 执行 内 部 资源 管理 任务 (2 ) 





案例 研究 示例 


DTGOYV 资源 管理 系统 是 其 购买 的 新 VIM 产品 的 扩展 ， 它 主要 提供 如 下 功能 : 
e 管理 虚拟 IT 资源， 灵活 分 配 跨 不 同 数 据 中 心 的 IT 资源 池 。 
管理 云 用 户 数据 库 。 
隔离 逻辑 边界 网 络 的 虚拟 IT 资源 。 
为 立即 实例 化 ， 管 理 样 板 虚 拟 服务 器 映像 清单 。 
为 创建 虚拟 服务 器 ， 自 动 复 制 (“快照 ”) 虚拟 服务 器 映像 。 
根据 使 用 阅 值 ， 自 动向 上 向 下 扩展 虚拟 服务 器 ， 以 便 在 物理 服务 器 间 实 现实 时 VM 


迁移 。 
提供 API 用 于 创建 和 管理 虚拟 服务 器 与 虚拟 存储 设备 。 
o 提供 API 用 于 创建 网 络 访问 控制 规则 。 
e 提供 API 用 于 向 上 向 下 扩展 虚拟 IT 资源。 
e 提供 API 用 于 在 多 个 数据 中 心间 迁移 和 复制 虚拟 IT 资源。 
通过 LDAP 接口 ， 与 单一 登录 机 制 进行 交互 操作 。 
定制 的 SNMP 命令 脚本 进一步 实现 了 与 网 络 管理 工具 的 交互 操作 ， 从 而 在 多 个 数据 
中 心 上 建 立 隔离 的 虚拟 网 络 。 


93 SLA 管理 系统 


SLA 管理 系统 ( SLA management system ) 机 制 代 表 的 是 一 系列 商品 化 的 可 用 云 管理 产品 ， 
这 些 产品 提供 的 功能 包括 : SLA 数据 的 管理 、 收 集 、 存 储 、 报 告 以 及 运行 时 通知 (图 9-7 )。 





服务 质量 测量 库 


SLA 管 理 系 统 
图 9-7 包含 一 个 SLA 管理 器 和 QoS 测量 库 的 SLA 管理 系统 


部 署 SLA 管理 系统 时 ， 常 常会 包含 一 个 库 ， 用 于 存储 和 检索 被 收集 的 基于 预定 义 指标 和 
报告 参数 的 SLA 数据 。 收 集 SLA 数据 还 需要 依靠 一 个 或 多 个 SLA 监控 机 制 ， 之 后 ， 根 据 活 
牙 的 云 服 务 ， 使 用 与 管理 入 口 可 以 近 实 时 地 利用 这 些 数 据 来 提供 持续 的 反馈 ( 图 9-8 )。 使 得 
个 人 云 服务 监控 的 指标 与 云 供给 合同 中 的 SLA 条 款 保持 一 致 。 
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图 9-8 ”去 服务 用 户 与 云 服务 交互 (1 )。SLA 监控 器 截获 交换 消息 ， 评 估 此 次 交互 ， 收 集 相 关 运行 时 数据 。 
这 些 数据 与 定义 在 云 服务 SLA 中 的 服务 质量 保证 有 关 《〈2A ), 收集 到 的 数据 存储 在 库 中 (2B )， 它 
是 SLA 管理 系统 的 一 部 分 (3 )。 通 过 使 用 与 管理 人 口 ， 外 部 云 资源 管理 者 可 以 发 出 查询 和 生成 报 
# (4); 或 者 通过 SLA 管理 系统 的 本 地 用 户 界面 ， 内 部 云 资源 管理 者 可 以 发 出 查询 和 生成 报告 (5 ) 


案例 研究 示例 


DTGOV 实现 了 一 个 SLA 管理 系统 与 其 现 有 的 VIM 进行 交互 操作 。 这 种 整合 允许 
DTGOV 云 资源 管理 者 通过 SLA 监控 器 监控 一 系列 托管 IT 资源 的 可 用 性 。 

使 用 SLA 管理 系统 的 报告 设计 功能 ，DTGOV 可 以 通过 自 定义 控制 面板 来 创建 下 列 
预定 义 报 告 : 

o 每 个 数据 中 心 的 可 用 性 控制 面板 (Per-Data Center Availability Dashboard ) 一 一 通 

过 DTGOV 的 企业 云 门户 网 站 可 以 公开 访问 ， 该 控制 面板 显示 了 每 个 数据 中 心 的 
每 组 IT 资源 整体 的 实时 运行 情况 。 

每 个 云 用 户 的 可 用 性 控制 面板 (Per-Cloud User Availability Dashboard ) 一 一 该 控 
制 面板 显示 的 是 单个 IT 资源 的 实时 运行 情况 。 每 个 IT 资源 的 信息 只 能 被 云 提 供 
者 以 及 租用 或 拥有 它 的 云 用 户 访问 。 

每 个 云 用 户 的 SLA 报告 (Per-Cloud User SLA Report) 一 一 该 报告 综合 并 总 结 了 
AMP IT 资源 的 SLA 统计 信息 ， 包 括 停机 时 间 和 其 他 SLA 事件 时 间 戳 。 

SLA 事件 由 SLA 监控 器 产生 ， 表 示 被 虚拟 化 平台 控制 的 物理 IT 资源 和 虚拟 IT 资源 
的 状态 和 性 能 。SLA 管理 系统 与 网 络 管理 工具 通过 定制 的 SNMP 软件 代理 进行 交互 操作 ， 
该 代理 可 以 接收 SLA 事件 通知 。 

SLA 管理 系统 还 通过 其 专用 API 与 VIM 交互 ， 从 而 将 每 个 网 络 SLA 事件 与 受到 影 
响 的 虚拟 IT 资源 关联 起 来 。 系 统 中 有 一 个 专用 数据 库 用 来 存放 SLA 事件 ( 比如 ， 虚 拟 服 
务 器 和 网 络 停机 时 间 )。 

SLA 管理 系统 发 布 了 一 个 REST API, DTGOV 使 用 这 个 API 与 其 中 心 远程 管理 系统 
交互 。 同 时 ， 该 专用 API 有 一 个 服务 组 件 用 于 计 费 管理 系统 的 批 处理 。DTGOV 利用 它 定 
期 提供 停机 时 间 数 据 ， 以 便 转 换 为 云 用 户 使 用 费用 。 
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94 计 费 管理 系统 


计 费 管理 系统 (billing management system ) 机 制 专门 用 于 收集 和 处 理 使 用 数据 ， 它 涉及 


云 提供 者 的 结算 和 云 用 户 的 计 费 。 具 体 来 说 ， 计 费 管理 系统 依 
靠 按 使 用 付费 监控 器 来 收集 运行 时 使 用 数据 。 这 些 数据 存储 在 
系统 组 件 的 一 个 库 中 ， 然 后 为 了 计 费 、 报 告 和 开发 票 等 目的 ， 
从 库 中 提取 数据 ( 图 9-9 和 图 9-10 )。 

计 费 管理 系统 允许 制定 不 同 的 定价 规则 ， 还 可 以 针对 每 个 
云 用 户 或 每 个 IT 资源 自 定 义 定价 模型 。 定 价 模型 可 以 是 传统 的 
按 使 用 付费 模型 ， 也 可 以 是 固定 费 率 或 按 分 配 付费 模式 ， 还 可 
以 是 它们 的 组 合 。 

计 费 是 根据 使 用 前 支付 和 使 用 后 支付 来 安排 的 。 后 一 种 支 
付 类 型 又 分 为 预定 义 限 值 和 无 限制 使 用 (无 限制 使 用 需要 与 云 
用 户 协议 制定 ， 其 后 果 是 无 限制 计 费 )。 如 果 设 定 了 限 值 ， 它 
们 通常 是 以 使 用 配额 的 形式 出 现 的 。 当 超出 配额 时 ， 计 费 管理 
系统 可 以 阻止 云 用 户 的 进一步 请 求 。 





计 费 管理 系统 


NN 









图 9-9 










按 使 用 
“付费 测量 库 
计 费 管理 系统 
由 一 个 定价 与 合同 管 
理 器 和 一 个 按 使 用 付 


费 测 量 库 构 成 的 计 费 
管理 系统 


图 9-10 云 服 务 用 户 与 云 服务 交互 (1 )。 按 使 用 付费 监控 器 跟踪 使 用 情况 ， 并 收集 与 计 费 相关 的 数 
据 (2A), 然后 将 数据 发 送 到 计 费 管理 系统 中 的 库 ( 2B )。 系 统 定期 计算 综合 云 服 务 使 用 费 
用 ， 并 为 云 用 户 生成 发 票 (3 )。 发 票 可 以 通过 使 用 与 管理 入 口 提供 给 去 用户 ( 4) 


案例 研究 示例 


DTGOV 决定 建立 一 个 计 费 管理 系统 ， 使 其 能 为 定制 的 计 费 事件 创建 清单 ， 比 如 ， 订 
Hf IT 资源 使 用 量 。 计 费 管 理 系统 根据 必要 事件 和 定价 模型 元 数据 进行 定制 。 

它 包 括 如 下 两 个 相应 的 专用 数据 库 : 

o 计 费 事件 库 


o 定价 模型 库 

按 使 用 付费 监控 器 是 VIM 平台 的 扩展 ， 它 收集 使 用 事件 。 细 粒度 使 用 事件 (如 虚拟 
服务 器 启动 、 停 止 、 向 上 向 下 扩展 以 及 关闭 ) 都 存放 在 由 VIM 平台 管理 的 库 中 。 

按 使 用 付费 监控 器 还 可 以 定期 向 计 费 管理 系统 提供 适当 的 计 费 事件 。 大 多 数 云 用 户 
合同 都 使 用 标准 定价 模型 ， 但 是 ， 当 磋商 特别 条 款 时 ， 这 种 定价 模型 也 可 以 定制 。 
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第 10 章 | 


Cloud Computing: Concepts, Technology & Architecture 


云 安 全 机 制 





本 章 将 介绍 一 组 基本 的 云 安全 机 制 ， 其 中 有 些 可 以 被 用 来 对 抗 第 6 章 描述 的 安全 威胁 。 


10.1 WE 


默认 情况 下 ， 数 据 按 照 一 种 可 读 的 格式 进行 编码 ， 这 种 格式 称 为 明文 (plaintext )。 当 明 
文 在 网 络 上 传输 时 ， 容 易 遭 受 未 被 授权 的 和 潜在 的 恶意 的 访问 。 加 密 (encryption) 机 制 是 一 
种 数字 编码 系统 ， 专 门 用 来 保护 数据 的 保密 性 和 完整 性 。 它 用 来 把 明文 数据 编码 成 为 受 保护 
的 、 不 可 读 的 格式 。 

加 密 技术 通常 依赖 于 称 为 加 密 部 件 (cipher) 的 标准 化 算法 ， 把 原始 的 明文 数据 转换 
成 加 密 的 数据 ， 称 为 密 文 (ciphertext )。 除 了 某 些 形式 的 元 数据 ,例如 消息 的 长 度 和 创建 日 
期 ， 对 密 文 的 访问 不 会 泄露 原始 的 明文 数据 。 当 对 明文 进行 加 密 时 ， 数 据 与 一 个 称 为 密 铀 
( encryption key ) 的 字符 串 结 成 对 ， 其 中 密 钥 是 由 被 授权 的 各 方 建立 和 共享 的 秘密 消息 。 密 铀 
用 来 把 密 文 解 密 回 原始 的 明文 格式 。 

加 密 机 制 可 以 帮助 对 抗 流量 窃听 、 亚 意 媒 介 、 授 权 不 足 和 信任 边界 重叠 这 样 一 些 安全 威 
胁 。 例 如 ， 试 图 进行 流量 窃听 的 恶意 服务 代理 如 果 没 有 加 密 密 钥 ， 就 不 能 对 传输 的 消息 解密 
(图 10-1 )。 


恶意 服务 代理 





消息 内 容 保持 机 密 


图 10-1 恶意 服务 代理 无 法 从 加 密 消息 中 获取 出 数据 。 这 种 试图 破解 的 行为 还 有 可 能 被 云 服务 用 户 发 现 
(注意 : 使 用 锁 符号 来 指示 消息 内 容 使 用 了 安全 机 制 ) 


有 两 种 常见 的 加 密 类 型 : 对 称 加 密 (symmetric encryption ) 和 非 对 称 加 密 (asymmetric 


encryption )。 
10.1.1 对称 加 密 
对 称 加 密 在 加 密 和 解密 时 使 用 的 是 相同 的 密 钥 ， 这 两 个 过 程 都 是 由 授权 的 各 方 用 共享 的 
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密 钥 执行 的 。 对 于 密 钥 式 密码 技术 (secret key cryptography )， 以 一 个 特定 的 密 钥 加 密 的 消息 
只 能 用 相同 的 密 钥 解 密 。 有 权 解 密 数据 的 一 方 会 得 到 证 据 证 明 原 来 的 加 密 也 是 由 有 权 拥 有 的 
密 钥 的 一 方 执行 的 。 这 样 的 基本 认证 检查 是 必须 执行 的 ， 因 为 只 有 拥有 密 钥 的 被 授权 方才 能 
创建 消息 。 这 个 过 程 维 护 并 验证 了 数据 的 保密 性 。 

要 注意 的 是 ， 对 称 加 密 没有 不 可 否认 性 (non-repudiation )， 因 为 如 果 有 多 于 一 方 拥 有 密 
钥 ， 就 无 法 确定 到 底 是 哪 一 方 执行 的 消息 加 密 或 解密 。 


10.1.2 ERRE 


非 对 称 加 密 依赖 于 使 用 两 个 不 同 的 密 钥 ， 称 为 私 铀 和 公 钥 。 在 非 对 称 加 密 ( 也 被 称 为 公 
钥 密码 技术 (public key cryptography ) ) 中 ， 只 有 所 有 者 才 知 道 私 钥 ， 而 公 钥 一 般 来 说 是 可 得 
的 。 一 篇 用 某 个 私 钥 加 密 的 文档 只 能 用 相应 的 公 钥 正确 解密 。 相 反 地 ， 以 某 个 公 钥 加 密 的 文 
档 也 只 用 与 之 对 应 的 私 钥 解密 。 因 为 使 用 了 两 个 不 同 的 密 钥 而 不 仅仅 是 一 个 ， 非 对 称 加 密 计 
算 起 来 几乎 总 是 比 对 称 加密 慢 。 

用 私 钥 还 是 公 钥 来 加 密 明 文 指明 了 获得 的 安全 性 等 级 。 因 为 每 个 非 对 称 加 密 的 消息 都 
有 其 私 钥 - 公 钥 对 ， 以 私 钥 加 密 的 消息 能 够 被 任何 拥有 相应 公 钥 的 一 方正 确 解密 。 即 使 成 
功 的 解密 能 证 明 该 文字 是 由 合法 的 私 钥 拥有 者 加 密 的 ， 这 种 加 密 方法 也 不 提供 任何 保密 性 
保护 。 因 此 ， 私 钥 加 密 提 供 真 实 性 、 不 可 和 否认 性 和 完整 性 保护 。 以 公 钥 加 密 的 消息 只 能 被 
合法 的 私 钥 拥 有 者 解密 ， 这 就 提供 了 保密 性 保护 。 不 过 ， 任 何 拥 有 公 钥 的 一 方 都 能 产生 密 
文 ， 这 意味 着 由 于 公 钥 共有 的 本 质 ， 这 种 方法 既 不 能 提供 数据 的 完整 性 ， 也 不 能 提供 真实 
性 保护 。 


在 用 于 安全 的 基于 Web 的 数据 传输 时 ， 加 密 机 制 通常 是 通过 HTTPS 来 实现 的 ， 
HTTPS 的 意思 是 用 SSL/TLS 作为 HTTP 的 底层 加 密 协 议 。TLS (transport layer security , 
传输 层 安 全 ) 是 SSL (secure sockets layer， 安 全 套 接 字 层 ) 技术 的 后 继 。 由 于 非 对 称 加 
密 通 常 比 对 称 加 密 更 耗 时 ，TLS 只 把 前 者 作为 交换 密 钥 的 方法 。 在 交换 完毕 密 钥 后 ，TLS 
系统 就 切换 到 对 称 加 密 了 。 

大 多 数 TLS 实现 主要 支持 以 WRSA 为 主 的 非 对 称 加 密 算法 ， 而 对 称 加 密 支 持 例 如 


RC4、Triple-DES 和 AES 这 样 的 加 密 算法 。 


案例 研究 示例 
Innovartus 最 近 了 解 到 ， 通 过 公共 Wi-Fi 热点 区 域 和 不 安全 的 LAN 访问 其 注册 门户 
的 用 户 会 用 明文 传输 详细 的 个 人 用 户 档案 。Innovartus 立即 修补 了 这 个 漏洞 ， 使 用 HTTPS 
对 它 的 Web 门户 进行 了 加 密 (图 10-2 )。 
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Í, https:/www.<lnnovartus_web-portal> 








10-2 ”对 外 界 用 户 与 Innovartus 的 用 户 注 册 门 户 之 间 的 通信 信道 增加 了 加 密 机 制 。 通 过 使 用 
233 HTTPS 保护 了 消息 的 保密 性 





10.2 EŠ 


当 需 要 一 种 单 向 的 、 不 可 逆 的 数据 保护 形式 时 ， 就 会 使 用 哈 希 〈hasing ) 机 制 。 对 消息 进 
行 哈 希 时 ， 消 息 就 被 锁 住 了 ， 并 且 不 提供 密 钥 打 开 该 消息 。 这 种 机 制 的 常见 应 用 是 密码 的 存储 。 

哈 希 技术 可 以 用 来 获得 消息 的 哈 希 代码 或 消息 摘要 (message digest )， 通 常 是 固定 的 长 度 ， 
小 于 原始 的 消息 大 小 。 于 是 ， 消 息 发 送 者 可 以 用 哈 希 机 制 把 消息 摘要 附加 到 消息 后 面 。 接 收 者 
对 收 到 的 消息 使 用 同样 的 哈 希 函数 ， 验 证 生成 的 消息 摘要 和 与 消息 一 同 收 到 的 消息 摘要 是 否 一 
致 。 任 何 对 原始 数据 的 修改 都 会 导致 完全 不 同 的 消息 摘要 ， 而 消息 摘要 不 同 就 明确 表明 发 生 了 
算 改 。 

除了 用 来 保护 存储 数据 外 ， 可 以 用 哈 希 机 制 减轻 的 云 威胁 包括 恶意 媒介 和 授权 不 足 。 减 
轻 授 权 不 足 威 胁 的 例子 如 图 10-3 所 示 。 


因为 收 到 的 消息 摘要 
与 本 地 计算 出 来 的 不 同 ， 
消息 被 拒绝 








图 10-3 ”消息 被 恶意 服务 代理 截获 并 自 改 ， 在 它 被 转发 之 前 ， 用 哈 希 函数 来 保护 消息 的 完整 性 。 可 以 把 
234 防火 墙 配置 成 确定 消息 是 否 被 算 改 过 了 ， 从 而 在 消息 进入 云 服务 之 前 ， 让 防火 墙 拒 绝 掉 该 消息 
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案例 研究 示例 


被 选择 移植 到 ATN 的 PaaS 平台 的 一 部 分 应 用 允许 用 户 访问 和 修改 高 度 敏感 的 公司 
数据 。 这 部 分 信息 存放 在 云 上 ， 人 允许 受 信任 的 合作 伙伴 访问 ， 这 些 合作 伙伴 可 能 会 用 这 
些 信息 做 关键 的 计算 和 评估 之 用 。 由 于 担心 数据 可 能 会 被 自 改 ，ATN 决定 使 用 哈 希 机 制 
作为 保护 和 保持 数据 完整 性 的 手段 。 

ATN 云 资源 管理 员 与 云 提供 者 合作 ， 在 每 个 部 署 在 云 中 的 应 用 程序 里 增加 了 一 个 摘 
要 生成 过 程 。 当 前 的 值 被 记录 到 一 个 安全 的 、 在 企业 内 部 的 数据 库 中 ， 并 不 断 进 行 结果 
分 析 。 图 10-4 说 明了 ATN 是 如 何 实现 哈 希 以 确定 是 否 有 针对 移植 到 云 中 的 应 用 程序 的 未 
被 授权 行为 发 生 。 





SHA-1 
999199CD5CF70DCEE25E41F47E3EE1FC81AC4C02 
COE1C5CEDDEA124B2Fi erineda 
BBESBCEDAD7C341A47688B573D3267 

3F8F654BA6FCC1 Sosa BEF7COECAZAAB3BISAZAE 01/12/2010 


安全 的 、 在 企业 
内 部 的 数据 库 


图 10-4 当 访 问 Paas 环境 时 ， 调 用 哈 希 过 程 ( 1 )。 检 查 被 移植 到 这 个 环境 的 应 用 (2 )， 计 算 它 们 
的 消息 摘要 (3 )。 消 息 摘要 存放 在 一 个 安全 的 、 在 企业 内 部 的 数据 库 中 (4 )， 如 果 任 何 值 
与 存储 在 数据 库 中 的 值 不 相等 ， 就 发 送 通知 





10.3 ”数字 签名 


数字 签名 (digital signature ) 机 制 是 一 种 通过 身份 验证 和 不 可 否认 性 来 提供 数据 真实 性 和 
完整 性 的 手段 。 在 发 送 之 前 ， 赋 予 消息 一 个 数字 签名 ， 如 果 之 后 消息 发 生 了 未 被 授权 的 修改 ， 
那么 这 个 数字 签名 就 会 变 得 非法 。 数 字 签 名 提供 了 一 种 证 据 ， 证 明 收 到 的 消息 与 合法 的 发 送 
者 创建 的 那个 消息 是 否 是 一 样 的 。 

数字 签名 的 创建 中 涉及 哈 希 和 非 对 称 加 密 ， 它 实际 上 是 一 个 由 私 钥 加 密 了 的 消息 摘要 被 
附加 到 原始 消息 中 。 接 收 者 要 验证 签名 的 合法 性 ， 用 相应 的 公 钥 来 解密 这 个 数字 签名 ， 得 到 
消息 摘要 。 也 可 以 对 原始 的 消息 应 用 哈 希 机 制 来 得 到 消息 摘要 。 两 个 不 同 的 处 理 得 到 相同 的 
结果 表明 消息 保持 了 其 完整 性 。 
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236 数字 签名 机 制 帮 助 缓解 恶意 媒介 、 授 权 不 足 和 信任 边界 重 等 等 安全 威胁 〈 图 10-5 )。 


消息 被 拒绝 


被 纂 改 了 的 消息 





图 10-5 云 服务 用 户 B 发 送 了 一 个 带 数据 签名 的 消息 ， 但 是 被 授信 的 攻击 者 云 服务 用 户 A 算 改 了 。 
虚拟 服务 器 B 被 配置 成 在 处 理 进 来 的 消息 之 前 ， 验 证 数字 签名 ， 即 使 这 些 消息 是 在 它 的 
信任 边界 以 内 的 。 由 于 消息 的 数字 签名 无 效 ， 消 息 被 认为 是 非法 的 ， 因 此 被 虚拟 服务 器 B 
237 拒绝 。 


案例 研究 示例 


随 着 DTGOV 客户 范围 扩展 到 包括 政府 控制 的 组 织 ， 它 的 许多 云 计算 策略 就 变 
得 不 合适 了 ， 需 要 修改 。 考 虑 到 政府 控制 的 组 织 常常 要 处 理 政策 性 的 信息 ， 因 此 需 
要 建立 安全 保护 措施 来 保护 数据 处 理 ， 还 要 建立 对 可 能 影响 政府 运作 的 行为 进行 审计 的 
手段 。 

DTGOYV 着 手 实现 数字 签名 机 制 ， 专 门 用 来 保护 基于 Web 的 管理 环境 (图 10-6 )。 通 


过 Web 门户 ， 进 行 laas 环境 中 的 虚拟 服务 器 的 自助 供给 以 及 实时 的 SLA 和 计 费 追踪 功 
能 。 因 此 ， 用 户 错误 或 恶意 行为 会 导致 法 律 和 经 济 上 的 后 果 。 
数字 签名 可 以 向 DTGOV 提供 一 种 保证 ， 保 证 每 个 执行 的 行为 都 是 与 它 合 法 的 发 起 
者 联系 到 一 起 的 。 未 授权 的 访问 会 被 认为 是 非常 不 可 能 发 生 的 ， 因 为 只 有 当 加 密 密 铀 与 
合法 拥有 者 持 有 的 密 钥 完全 一 臻 时， 数字 签名 才 会 被 接受 。 用 户 不 用 担心 消息 会 被 自 改 ， 
238 因为 数字 签名 会 验证 数据 的 完整 性 。 
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使 用 与 管理 入 口 


| | Hama SmO 
Man Ss 付费 测量 库 


资源 管理 系统 SLA 管 理 系统 计 费 管理 系统 


A | W 


图 10-6 每 当 云 用 户 执行 一 个 与 DTGOYV 提供 的 IT 资源 有 关 的 管理 操作 时 ， 云 服务 用 户 程序 必须 
包含 消息 请 求 中 的 数字 签名 ， 以 证 明 用 户 的 合法 性 





10.4 公 钥 基础 设施 


管理 非 对 称 密 钥 颁发 的 常用 方法 是 基于 公 钥 基础 设施 (Public Key Infrastructure, PKI ) 
机 制 的 ， 它 是 一 个 由 协议 、 数 据 格 式 、 规 则 和 实施 组 成 的 系统 ， 使 得 大 规模 的 系统 能 够 安全 
地 使 用 公 钥 密码 技术 。 这 个 系统 用 来 把 公 钥 与 相应 的 密 钥 所 有 者 联系 起 来 ( 称 为 公 钥 身份 识 
别 ( public key identification ) )， 同 时 还 要 能 验证 密 钥 的 有 效 性 。PKI 依赖 于 使 用 数字 证 书 ， 数 
字 证 书 是 带 数 字 签 名 的 数据 结构 ， 它 与 公 钥 一 起 来 验证 证 书 拥 有 者 身份 以 及 相关 信息 ， 例 如 
有 效 期 。 数 字 证 书 通常 是 由 第 三 方 证 书 颁 发 机 构 ( Certificate Authority, CA ) 数字 签发 的 ， 如 
图 10-7 所 示 。 
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云 用 户 证 书 





云 用 户 的 私 钥 云 用 户 的 公 铀 
€> @ 


€ >= 


ZAP RAH 


云 用 户 的 公 铀 


CA 
图 10-7 证 书 颁 发 机 构 生 成 证 书 的 常见 步骤 


虽然 大 多 数 数字 证 书 是 由 少数 可 信任 的 CA 如 VeriSign 和 Comodo 发 放 的 ， 但 是 数字 签 

名 还 可 以 采用 其 他 方法 生成 。 较 大 的 公司 如 微软 可 以 充当 自己 的 CA， 向 其 客户 和 公众 发 放 证 

书 ， 甚 至 个 人 用 户 也 可 以 生成 证 书 ， 只 要 他 们 有 合适 的 软件 工具 。 

对 CA 来 说 ， 建 立 可 接受 的 信任 等 级 虽然 非常 耗费 时 间 ， 但 是 是 必要 的 。 严 密 的 安全 措 

施 、 大 量 的 基础 设施 投入 以 及 严格 的 操作 流程 对 建立 CA 的 可 信和 度 来 说 都 是 必需 的 。 信 任 等 

i 级 和 可 靠 性 越 高 ， 证 书 的 信誉 越 好 。 对 于 实现 非 对 称 加 密 、 管 理 云 用 户 和 云 提供 者 身份 信息 
以 及 防御 恶意 中 介 和 不 充分 的 授权 威胁 来 说 ，PKI 是 可 信赖 的 方法 。 


t 


241 PKI 机 制 主要 用 于 防御 不 充分 的 授权 威胁 。 
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案例 研究 示例 


DTGOV 要 求 其 客户 端 在 访问 基于 Web 的 管理 环境 时 使 用 数字 签名 。 这 些 数 字 签 名 
是 从 由 公认 的 证 书 颁 发 机 构 认 证 的 公 钥 生成 的 (图 10-8 )。 





í 
p TE wab-portat> gov 


一 二 使 用 与 管理 入 口 


re 服务 质量 SEM 
YM 映像 库 测量 库 S 付费 测量 库 ， 


资源 管理 系统 esa > 计 费 管理 系统 


图 10-8 ”外 部 云 资源 管理 员 使 用 数字 证 书 来 访问 基于 Web 的 管理 环境 。HTTPS 连接 中 使 用 了 
DTGOYV 的 数字 证 书 ， 并 由 授信 的 CA 签名 242 





10.5 身份 与 访问 管理 


身份 与 访问 管理 (Identity and Access Management, IAM ) 机 制 包括 控制 和 追踪 用 户 身份 
以 及 IT 资源 、 环 境 、 系 统 访问 特权 的 必要 组 件 和 策略 。 
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具体 来 说 ，IAM 机 制 是 由 四 个 主要 部 分 组 成 的 系统 : 

e 认证 (authentication ) 用 户 名 和 密码 的 组 合 仍 然 是 IAM 系统 管理 最 常见 的 用 
户 认证 证 书 形式 ， 它 还 可 以 支持 数字 签名 、 数 字 证 书 、 生 物 特征 识别 硬件 ( 指纹 
读 卡 器 )、 特 殊 软 件 ( 例如 声音 分 析 程 序 ) 以 及 把 用 户 账号 与 注册 IP 或 MAC 地 址 进 
行 绑 定 。 

ə 授权 (authorization ) 授权 组 件 用 于 定义 正确 的 访问 控制 粒度 ， 监 管 身份 、 访 问 控 
制 权 利和 IT 资源 可 用 性 之 间 的 关系 。 

o 用 户 管 理 (user management ) 用 户 管理 程序 与 系统 的 管理 能 力 相 关 ， 负 责 创 建新 
的 用 户 身份 和 访问 组 、 重 设 密码 、 和 定义 密码 策略 和 管理 特权 。 

e 证 书 管理 (credential management ) 一 一 证 书 管理 系统 建立 了 对 已 定义 的 用 户 账号 的 身 
份 和 访问 控制 的 规则 ， 这 能 减轻 授权 不 足 的 威胁 。 

虽然 IAM 机 制 的 目标 类 似 于 PKI 机 制 的 目标 ,但 是 它 的 实现 范围 是 不 同 的 ， 因 为 除了 分 

配 具 体 的 用 户 特权 等 级 之 外 ， 它 的 结构 还 包括 访问 控制 和 策略 。 
243 IAM 机 制 主要 用 来 对 抗 授权 不 足 、 拒 绝 服 务 攻击 和 信任 边界 重 全 等 威胁 。 


案例 研究 示例 











由 于 过 往 的 几 起 公司 收购 ，ATN 的 遗留 资产 已 经 变 得 很 复杂 且 高 度 异 构 。 由 于 同时 
运行 着 宛 余 和 类 似 的 应 用 和 数据 库 ， 导 致 维护 成 本 增加 。 遗 留 下 来 的 用 户 证 书库 也 是 多 
种 多 样 的 。 

x 现在 ，ATN 将 几 个 应 用 移植 到 了 Paas 环境 ， 创 建 和 配置 了 新 的 身份 ， 从 而 授权 用 户 


访问 。CloudEnhance 的 顾问 建议 ATN 利用 这 个 机 会 开始 一 个 IAM 系统 试点 项 目 ， 尤 其 
是 因为 需要 一 个 新 的 基于 云 的 身份 组 。 

ATN 同意 并 设计 了 一 个 特殊 的 IAM 系统 ， 专 门 用 来 调整 新 的 Paas 环境 中 的 安全 边 
界 。 使 用 这 个 系统 ， 被 分 配给 基于 云 IT 资源 的 身份 不 同 于 相应 的 企业 内 部 的 身份 ， 而 企 
业内 部 的 身份 原来 是 根据 ATN 的 内 部 安全 策略 定义 的 。 





10.6 单一 登录 


跨越 多 个 云 服 务 为 云 服务 用 户 传播 认证 和 授权 信息 是 件 很 难 的 事情 ， 特 别 是 如 果 在 同一 
个 运行 时 活动 中 需要 调用 大 量 的 云 服务 或 基于 云 的 I 资源 时 。 单 一 登录 (Single Sign-On, 
SSO ) 机 制 使 得 一 个 云 服务 用 户 能 够 被 一 个 安全 代理 认证 ， 这 个 安全 代理 建立 起 一 个 安全 上 
下 文 ， 当 云 服 务 用 户 访 问 其 他 云 服务 或 者 基于 云 的 I 资源 时 ， 这 个 上 下 文 会 被 持久 化 。 否 
则 ， 云 服务 用 户 要 在 后 续 的 每 个 请 求 都 重新 认证 它 自己 。 

SSO 机 制 实际 上 人 允许 相互 独立 的 云 服务 和 IT 资源 产生 并 流通 运行 时 认证 和 授权 证 书 。 证 
书 首先 是 由 云 服务 用 户 提 供 的 ， 在 会 话 (session) 期 间 保持 有 效 ， 而 它 的 安全 上 下 文 信息 是 
共享 的 (图 10-9 )。 当 云 服务 用 户 需 要 访问 位 于 不 同 的 云 中 的 云 服务 时 ，SSO 机 制 的 安全 代理 

就 特别 有 用 (图 10-10). 





BIF ARAPA) 143 


这 个 机 制 并 不 直接 对 抗 第 6 章 中 列 出 的 任何 云 安全 威胁 ， 它 主要 增强 基于 云 的 环境 的 访 


问 并 管理 分 布 式 IT 资源 和 解决 方案 的 可 用 性 。 
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图 10-9 云 服务 用 户 向 安全 代理 提供 登录 证 书 (1 )。 在 认证 成 功 后 ,安全 代理 以 一 个 认证 令 牌 ( 带 有 


小 的 锁 符 号 的 消息 ) 予以 响应 ， 这 个 令 牌 中 含有 该 云 服务 用 户 的 身份 信息 (2 )， 用 来 跨 云 服 
务 A、B 和 C 自动 认证 这 个 云 服务 用 户 (3 ) 


案例 研究 示例 
将 应 用 迁移 到 ATN 新 的 Paas 平台 很 成 功 ， 但 是 也 引发 了 大 量 对 于 位 于 Paas 上 的 IT 
资源 的 响应 性 和 可 用 性 的 新 的 关注 。ATN 打算 把 更 多 的 应 用 移 到 PaaS 平台 上 ， 但 是 决定 
用 一 个 不 同 的 云 提供 者 建立 第 二 个 Paas 环境 来 实现 这 个 目的 。 这 样 他 们 能 在 三 个 月 的 评 


估 期 内 比较 不 同 的 云 提 供 者 。 

为 了 容纳 这 个 分 布 式 云 架构 ， 采 用 了 SSO 机 制 来 建立 一 个 安全 代理 ， 从 而 能 够 跨越 
两 个 云 传 播 登录 证 书 〈 图 10-10 )。 这 使 得 一 个 云 资源 管理 员 不 用 分 别 登 录 两 个 Paas 环境 
就 能 够 访问 它们 上 面 的 IT 资源 。 
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图 10-10 安全 代理 收 到 的 证 书 被 传播 给 位 于 两 个 不 同 云 中 的 已 就 绪 环 境 。 安 全 代理 负责 选择 与 每 
个 云 联系 的 适当 的 安全 过 程 





10.7 基于 云 的 安全 组 


就 像 构 建 堤坝 把 陆地 和 水 隔离 开 一 样 ， 在 IT 资源 之 间 设 置 隔离 能 够 增加 对 数据 的 保护 。 
云 资 源 的 分 割 是 这 样 一 个 过 程 : 为 不 同 的 用 户 和 组 创建 各 自 的 物理 和 虚拟 IT 环境。 例如 ， 根 
据 不 同 的 网 络 安全 要 求 ， 可 以 对 一 个 组 织 的 WAN 进行 划分 。 可 以 建立 一 个 网 络 ， 部 署 有 弹性 
的 防火 墙 用 于 外 部 因特网 访问 ， 而 男 一 个 网 络 不 部 署 防火 墙 ， 因 为 它 的 用 户 是 内 部 的 ， 不 能 访问 
因特网 。 

通过 给 虚拟 机 分 配 各 种 不 同 的 物理 IT 资源 ， 资 源 分 割 使 得 虚拟 化 成 为 可 能 。 需 要 针对 公有 云 
环境 进行 优化 ， 因 为 当 不 同 的 云 用 户 共享 相同 的 底层 物理 IT 资源 时 ， 它 们 的 组 织 信任 边界 重 春 了 。 






基于 云 的 安全 组 B 


图 10-11 基于 云 的 安全 组 A 包括 虚拟 服务 器 A 和 D， 被 分 配给 云 用 户 A。 基 于 云 的 安全 组 B 由 虚拟 服 
务 器 B、C 和 也 组成， 被 分 配给 云 用户 B。 如 果 云 服务 用 户 A 的 证 书 被 破坏 了 ， 攻击 者 只 能 
够 访问 和 破坏 基于 云 的 安全 组 A 中 的 虚拟 机 ， 从 而 保护 了 虚拟 服务 器 B、C #l E 
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基于 云 的 资源 分 割 过 程 创建 了 基于 云 的 安全 组 ( cloud-based security group ) 机 制 ， 这 是 
通过 安全 策略 来 决定 的 。 网 络 被 分 成 逻辑 的 基于 云 的 安全 组 ， 形 成 逻辑 网 络 边 界 。 每 个 基于 
云 的 IT 资源 至 少 属于 一 个 逻辑 的 基于 云 的 安全 组 。 逻 辑 的 基于 云 的 安全 组 会 有 一 些 特殊 的 规 
则 ， 这 些 规 则 控制 安全 组 之 间 的 通信 。 

运行 在 同一 物理 服务 器 上 的 多 个 虚拟 服务 器 可 以 是 不 同 逻辑 的 基于 云 的 安全 组 的 成 员 
(图 10-11 )。 虚 拟 服务 器 还 可 以 进一步 被 分 成 公共 - 私有 组 、 开 发 - 生产 组 ， 或 者 其 他 任何 云 
资源 管理 员 配置 的 命名 方法 。 

基于 云 的 安全 组 描绘 了 可 以 实施 不 同安 全 测量 的 区 域 。 当 遇 到 安全 破坏 的 时 候 ， 正 确实 
现 的 基于 云 的 安全 组 能 帮助 限制 对 IT 资源 的 未 被 授权 的 访问 。 这 种 机 制 可 以 被 用 来 帮助 对 抗 
拒绝 服务 、 授 权 不 足 和 信任 边界 重 释 等 威胁 ， 也 与 逻辑 网 络 边 界 机 制 密切 相关 。 


案例 研究 示例 


既然 DTGOV 自身 已 经 成 为 了 一 个 云 提供 者 ， 关 于 它 承载 的 政府 控制 的 客户 数据 安全 
担忧 也 就 浮现 出 来 。 所 以 引入 了 一 个 云 安 全 专家 组 ， 来 定义 基于 云 的 安全 组 以 及 数字 签名 
和 PKI 机 制 。 

在 被 集成 到 DTGOV 的 Web 门户 管理 环境 之 前 ， 安 全 策略 按照 资源 分 割 的 等 级 进行 
分 类 。 与 SLA 保证 的 安全 要 求 一 致 ，DTGOV 把 IT 资源 分 配 映 射 到 适当 的 逻辑 的 基于 云 
的 安全 组 上 (图 10-12 )， 每 个 安全 组 都 有 它 自 己 的 安全 策略 ， 安 全 策略 明确 地 规定 了 其 
IT 资源 的 隔离 和 控制 等 级 。 


图 10-12” 当 外 部 的 云 资源 管理 员 访 问 Web 门户 要 求 分 配 一 个 虚拟 服务 器 时 ， 要 求 的 安全 证 书 会 被 评 
估 ， 并 且 映 射 到 一 个 内 部 安全 策略 ， 该 策略 把 相应 的 基于 云 的 安全 组 分 配给 新 的 虚拟 服务 器 
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DTGOV 告知 它 的 客户 这 些 新 安全 策略 的 可 用 性 。 云 用 户 可 以 有 选择 性 地 利用 它们 ， 


不 过 这 样 做 会 导致 费用 增加 。 





10.8 强化 的 虚拟 服务 器 映像 


正如 前 面 讨 论 的 那样 ， 虚 拟 服务 器 是 从 一 个 被 称 为 虚拟 服务 器 映像 (或 虚拟 机 映像 ) 的 
模板 配置 创建 出 来 的 。 强 化 (hardening ) 是 这 样 一 个 过 程 ， 把 不 必要 的 软件 从 系统 中 剥离 出 
来 ， 限 制 可 能 被 攻击 者 利用 的 潜在 漏洞 。 去 除 元 余 的 程序 ， 关 闭 不 必要 的 服务 器 端口 ， 关 闭 
不 使 用 的 服务 、 内 部 根 账户 和 宾客 访问 ， 这 些 都 是 强化 的 例子 。 

强化 的 虚拟 服务 器 映像 (hardened virtual server image ) 是 已 经 经 过 强化 处 理 的 虚拟 服 
务实 例 创建 的 模板 ( 图 10-13 )。 这 通常 会 得 到 一 个 比 原始 标准 映像 更 加 安全 的 虚拟 服务 器 
模板 。 

强化 的 虚拟 服务 器 映像 能 够 帮助 对 抗拒 绝 服 务 、 授 权 不 足 和 信任 边界 重 芭 等 威胁 。 


关闭 未 被 使 用 的 /不 需要 的 服务 器 端口 
关闭 未 被 使 用 的 /不 需要 的 服务 
关闭 不 需要 的 内 部 根 账户 


关闭 对 系统 目录 的 宾客 访问 
RIRKA 
建立 内 存 限额 





资源 管理 系统 
虚拟 服务 器 映像 ”强化 的 虚拟 服务 器 映像 













VM 映像 库 
图 10-13 云 提供 者 把 它 的 安全 策略 应 用 到 标准 虚拟 服务 器 映像 的 强化 上 。 作 为 资源 管理 系统 的 一 


部 分 ， 强 化 的 映像 模板 保存 在 VM 映像 库 中 


案例 研究 示例 
作为 DTGOV 采用 基于 云 的 安全 组 的 一 部 分 ， 对 云 用 户 来 说 可 用 的 一 个 安全 特性 


就 是 能 够 选择 把 一 些 或 所 有 的 虚拟 服务 器 放 到 一 个 给 定 的 强化 的 组 里 ( 图 10-14 )。 每 
个 强化 的 虚拟 服务 器 映像 会 产生 额外 的 费用 ,但 是 这 样 一 来 去 用户 就 不 用 自己 来 实施 强化 
过 程 了 。 
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强化 的 虚拟 服务 器 


VM 映像 库 


-一 一 


资源 管理 系统 





图 10-14 ”对 于 为 基于 云 的 安全 组 B 提供 的 虚拟 服务 器 ， 云 资源 管理 员 选 择 强化 的 虚拟 服务 器 映像 


第 三 部 分 


Cloud Computing: Concepts, Technology & Architecture 


云 计算 架构 


通过 建立 制定 完善 的 解决 方案 ， 云 技术 架构 确定 了 云 环境 中 的 功能 
域 。 这 些 解 决 方案 由 交互 、 行 为 以 及 云 计算 机 制 和 其 他 特殊 云 技术 组 件 的 
不 同 组 合 构成 。 

第 11 章 中 的 基本 云 架构 模型 建立 了 大 多 数 云 常用 技术 架构 的 基本 层 。 
第 12 章 和 第 13 章 介绍 了 高 级 和 特殊 的 模型 ， 其 中 一 些 模型 在 第 11 章 的 
基础 上 增加 了 复杂 和 更 专业 的 解决 方案 架构 。 

需要 注意 的 是 ， 在 这 些 章节 中 没有 涉及 第 10 章 中 云 安全 机 制 的 安全 
架构 或 者 架构 模型 。 相 关内 容 将 单独 在 云 安全 系列 专题 中 论述 。 


第 11 章 到 第 13 章 描述 了 29 个 云 架 构 ， 在 Thomas Erl 和 Amin 
| lorga 编 莫 的 正式 云 计 算 设 计 模 式 目录 里 对 其 进行 了 进一步 探讨 。 登 录 


www.cloudpatterns.org 可 阅读 每 个 云 架构 的 正式 模式 配置 文件 。 云 计 
算 设计 模式 目录 将 这 些 架 构 和 其 他 一 些 设计 模式 组 织 成 复合 模式 ， 对 
应 于 云 交 付 模型 、 云 部 署 模型 以 及 描述 灵活 性 、 弹 性 和 多 租户 环境 的 
功能 集 。 
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本 章 介绍 并 描述 了 一 些 更 加 通用 的 基本 云 架构 模型 ， 其 中 的 每 一 个 都 代表 了 现代 基于 云 
的 环境 的 常见 用 法 和 特性 。 本 章 还 探讨 了 与 这 些 架构 相关 的 云 计算 机 制 的 不 同 组 合 的 参与 度 
和 重要 性 。 


11.1 负载 分 布 架构 


通过 增加 一 个 或 多 个 相同 的 IT 资源 可 以 进行 开 资源 水 平 扩展 ， 而 提供 运行 时 逻辑 的 
负载 均衡 器 能 够 在 可 用 IT 资源 上 均匀 分 配 工作 负载 (图 11-1 )。 由 此 产生 的 负载 分 布 架 构 
( workload distribution architecture ) 在 一 定 程 度 上 依靠 复杂 的 负载 均衡 算法 和 运行 时 逻辑 ， 减 
少 IT 资源 的 过 度 使 用 和 使 用 率 不 足 的 情况 。 





图 11-1 云 服务 A 在 虚拟 服务 器 B 上 有 一 个 元 余 副 本 。 负 和 载 均衡 器 截获 云 服务 用 户 请 求 ， 
并 将 其 定位 到 虚拟 服务 器 A 和 B 上 ， 以 保证 均匀 的 负载 分 布 


负载 分 布 常常 可 以 用 来 支持 分 布 式 虚拟 服务 器 、 云 存储 设备 和 云 服务 ， 因 此 ， 这 种 基本 
架构 模型 可 以 应 用 于 任何 IT 资源 。 结 合 负载 均衡 的 各 个 方面 ， 应 用 于 特殊 IT 资源 的 负载 均 
衡 系 统 通常 会 形成 这 种 架构 的 特殊 变化 ， 比 如 : 

。 本章 稍 后 解释 的 服务 负载 均衡 架构 

。 第 12 章 介绍 的 负载 均衡 的 虚拟 服务 器 架构 

e 第 13 章 描述 的 负载 均衡 的 虚拟 交换 机 架构 

除了 基本 负载 均衡 器 机 制 和 可 以 应 用 负载 均衡 的 虚拟 服务 器 与 云 存储 设备 机 制 外 ， 如 下 
机 制 也 是 该 云 架构 的 一 部 分 : 
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o 审计 监控 器 (Audit Monitor) 一 分 配 运行 时 工作 负载 时 ， 就 满足 法 律 和 监管 要 求 而 
言 ， 处 理 数 据 的 IT 资源 的 类 型 和 地 理 位 置 可 以 决定 监控 是 否 是 必要 的 。 

e 云 使 用 监控 器 ( Cloud Usage Monitor) 一 一 各 种 监控 器 都 能 参与 执行 运行 时 工作 负载 
的 跟踪 与 数据 处 理 。 

o 虚拟 机 监控 器 (Hypervisor ) 一 一 虚拟 机 监控 器 与 其 托管 的 虚拟 服务 器 之 间 的 工作 负载 
可 能 需要 分 配 。 

e 逻辑 网 络 边界 (Logical Network Perimeter) 一 一 逻辑 网 络 边界 用 于 隔离 与 如 何 分 布 以 
及 在 哪里 分 布 工作 负载 相关 的 云 用 户 网 络 边界 。 

o 资源 集群 (Resource Cluster) 一 一 处 于 主动 - 主动 模式 的 集群 IT 资源 通常 被 用 于 支持 
不 同 集群 节点 间 的 负载 均衡 。 

o 资源 复制 (Resource Replication) 一 一 为 了 响应 运行 时 工作 负载 分 布 需求 ， 该 机 制 能 
生成 虚拟 化 IT 资源 的 新 实例 。 


11.2 ”资源 池 架 构 


资源 池 架 构 (resource pooling architecture ) 以 使 用 一 个 或 多 个 资源 池 为 基础 ， 其 中 相同 的 
IT 资源 由 一 个 系统 进行 分 组 和 维护 ， 以 自动 确保 它们 保持 同步 。 
常见 的 资源 池 有 : 


物理 服务 器 池 由 联网 的 服务 器 构成 ， 这 些 服务 器 已 经 安装 了 操作 系统 以 及 
其 他 必要 的 程序 和 应 用 ， 并 且 可 以 立即 投入 使 用 。 


一 般 将 虚拟 服务 器 池 配 置 为 使 用 一 个 被 选择 的 可 用 模板 ， 这 个 模板 是 云 用 
户 在 准备 期 间 从 几 种 可 用 模板 中 选择 出 来 的 。 比 如 ， 一 个 云 用户 可 以 建立 
一 个 中 档 Windows 服务 器 池 ， 配 有 4GB 的 RAM ; 或 者 是 一 个 低档 的 
虚拟 服务 嚣 池 J Ubuntu 服务 器 池 ， 配 有 2GB 的 RAM, 








存储 池 或 云 存储 设备 池 由 基于 文件 或 基于 块 的 存储 结构 构成 ， 它 包含 了 空 
U fh jo 的 或 满 的 云 存储 设备 。 





网 络 池 (或 互联 池 ) 是 由 不 同 预 配 置 的 网 络 互联 设备 组 成 的 。 例 如 ， 为 了 
元 余 连接 、 负 载 均衡 或 者 链 路 聚合 ， 可 以 创建 虚拟 防火 墙 设备 池 或 物理 网 








CPU 池 准 备 分 配给 虚拟 服务 器 ， 通 常会 分 解 为 单个 处 理 内 核 。 
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物理 RAM 池 可 以 用 于 物理 服务 器 的 新 供给 或 者 垂直 扩展 。 


可 以 为 每 种 类 型 的 IT 资源 创建 专用 池 ， 也 可 以 将 单个 池 集 合 为 一 个 更 大 的 池 ， 在 这 个 更 
大 的 资源 池 中 ， 每 个 单独 的 池 成 为 了 子 资源 池 (图 11-2 )。 





图 11-2 ”资源 池 示例 。 该 资源 池 由 4 个 子 资 源 池 组 成 ， 分 别 是 : CPU 池 ， 内 存 池 ， 云 存储 设备 池 和 
虚拟 网 络 设 备 池 


如 果 特 殊 云 用 户 或 应 用 需 创 建 多 个 资源 池 ， 那 么 资源 池 就 会 变 得 非常 复杂 。 对 此 ， 可 以 
建立 层次 结构 ， 形 成 资源 池 之 间 的 父子 、 兄 弟 和 骨 套 关系 ， 从 而 有 利于 构成 不 同 的 资源 池 需 
求 (图 11-3)。 


虚拟 服务 器 池 





图 11-3 资源 池 B 和 C 是 同 级 的 ， 都 来 自 于 较 大 的 资源 池 A， 其 已 经 分 配给 去 用 户 了 。 这 是 一 种 
蔡 代 方 法 ， 使 得 资源 池 B A C 的 IT 资源 不 需要 从 云 共享 的 通用 IT 资源 储备 池 中 获得 
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同 级 资源 池 通 常 来 自 于 物理 上 分 为 一 组 的 IT 资源 ， 而 不 是 来 自 于 分 布 在 不 同 数据 中 心 内 
的 IT 资源 。 同 级 资源 池 之 间 是 相互 隔离 的 ， 因 此 ， 云 用 户 只 能 访问 各 自 的 资源 池 。 

在 嵌 套 资源 池 模型 中 ， 较 大 的 资源 池 被 分 解 成 较 小 的 资源 池 ， 每 个 小 资源 池 分 别 包含 了 
与 大 资源 池 相同 类 型 的 rr 资源 (图 11-4 )。 失 套 资源 池 可 以 用 于 向 同一 个 云 用 户 组 织 的 不 同 
部 门 或 不 同 组 分 配 资源 池 。 





图 1l-4 REKKAR A1 和 A.2 包含 的 IT 资源 与 资源 池 A 相同 ， 只 是 在 数量 上 有 差异 。 嵌 套 资 源 池 
通常 用 于 云 服 务 供给 ， 这 些 云 服务 需要 用 具有 相同 配置 的 同类 型 IT 资源 进行 快速 实例 化 


在 定义 了 资源 池 之 后 ， 可 以 在 每 个 池 中 通过 创建 IT 资源 的 多 个 实例 来 提供 “ 活 的 "IT 资源 池 。 
除了 云 存储 设备 和 虚拟 服务 器 这 些 常见 的 池 化 机 制 外 ， 下 述 机 制 也 可 以 成 为 这 种 云 架 构 
的 一 部 分 : 
o 审核 监控 器 (Audit Monitor ) 该 机 制 监控 资源 池 的 使 用 ， 以 确保 其 符合 隐私 和 监 
管 要 求 ， 尤 其 是 当 资 源 池 含有 云 存储 设备 或 载 人 内 存 的 数据 的 时 候 。 
云 使 用 监控 器 (Cloud Usage Monitor ) 一 一 各 种 云 使 用 监控 器 都 参与 到 运行 时 跟踪 和 
同步 中 ， 这 些 均 为 池 化 IT 资源 和 所 有 底层 管理 系统 所 要 求 的 。 
虚拟 机 监控 器 (Hypervisor ) 一 一 虚拟 机 监控 器 除了 负责 托管 虚拟 服务 器 以 及 某 些 时 候 
作为 资源 池 自 身 之 外 ， 还 要 负责 向 虚拟 服务 器 提供 对 资源 池 的 访问 。 
逻辑 网 络 边 界 ( Logical Network Perimeter ) 一 一 多 辑 网 络 边界 用 于 从 逻辑 上 组 织 和 隔 
离 资源 池 。 
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o 按 使 用 付费 监控 器 (Pay-Per-Use Monitor) 一 一 根据 单个 云 用 户 如 何 分 配 和 使 用 各 种 
资源 池 中 的 IT 资源 ， 按 使 用 付费 监控 器 收集 相关 的 使 用 与 计 费 信息 。 


F: e 远程 管理 系统 (Remote Administration System ) 一 一 通常 使 用 本 机 制 与 后 端 系统 和 程 
261 序 进行 连接 ， 以 便 通过 前 端 门户 网 站 提供 资源 池 的 管理 功能 。 
@ 资源 管理 系统 (Resource Management System ) 一 资源 管理 系统 机 制 向 云 用 户 提 供 管 
理 资 源 池 的 工具 和 人 允许 的 管理 选项 。 





o 资源 复制 (Resource Replication ) 本 机 制 用 于 为 资源 池 的 IT 资源 生成 新 的 实例 。 


11.3 动态 可 扩展 架构 


动态 可 扩展 架构 (Dynamic Scalability Architecture ) 是 一 个 架构 模型 ， 它 基于 预先 定义 扩展 
条 件 的 系统 ， 触 发 这 些 条 件 会 导致 从 资源 池 中 动态 分 配 IT 资源 。 由 于 不 需 人 工交 互 就 可 以 有 效 
地 回收 不 必要 的 IT 资源， 所 以 ， 动态 分 配 使 得 资源 的 使 用 可 以 按照 使 用 需求 的 变化 而 变化 。 
自动 扩展 监听 器 配置 了 负载 国 值 ， 以 决定 何 时 为 工作 负载 的 处 理 添 加 新 IT 资源。 根据 给 
定 云 用 户 的 供给 合同 条 款 来 提供 该 机 制 ， 并 配 以 决定 可 动态 提供 的 额外 IT 资源 数量 的 逻辑 。 
下 面 是 常用 的 动态 扩展 类 型 : 
动态 水 平 扩展 (Dynamic Horizontal Scaling ) 向 内 或 向 外 扩展 IT 资源 实例 ， 以 便 
处 理工 作 负 载 的 变化 。 按 照 需求 和 权限 ， 自 动 扩 展 监 听 器 请 求 资 源 复 制 ， 并 发 信号 启 
动 IT 资源 复制 。 
e 动态 重 直 扩展 (Dynamic Vertical Scaling ) 一 一 当 需 要 调整 单个 IT 资源 的 处 理 容量 时 ， 
向 上 或 向 下 扩展 IT 资源 实例 。 比 如 ， 当 一 个 虚拟 服务 器 超 负 荷 时 ， 可 以 动态 增加 其 内 
存 容量 ， 或 者 增加 一 个 处 理 内 核 。 
e 动态 重 定位 (Dynamic Relocation ) 一 一 将 IT 资源 重 放 置 到 更 大 容量 的 主机 上 。 比 如 ， 
将 一 个 数据 库 从 一 个 基于 磁带 的 SAN 存储 设备 迁移 到 另 一 个 基于 磁盘 的 SAN 存储 设 
备 ， 前 者 的 IO 容量 为 4GB/s， 后 者 的 IO 容量 为 8GB/s。 
262 11-5 至 图 11-7 显示 了 动态 水 平 扩展 的 过 程 。 








虚拟 服务 器 主机 









a 自动 扩展 监听 器 ” 云 服务 实例 


云 服务 用 户 


图 11-5 云 服务 用 户 向 云 服务 发 送 请 求 ( 1 )。 自 动 扩展 监听 器 监视 该 云 服 务 ， 判 断 预定 义 的 
容量 立 值 是 否 已 经 被 超过 (2) 
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自动 扩展 监听 器 注意 到 云 服务 
实例 已 经 在 请 求 下 超 负荷 


图 11-6 云 服务 用 户 的 请 求 数量 增加 (3 )。 工 作 负 载 已 超过 性 能 阔 值 。 根 据 预 先 定 义 的 扩展 规则 ， 
自动 扩展 监听 器 决定 下 一 步 的 操作 (4 )。 如 果 云 服务 的 实现 被 认为 适合 扩展 ， 则 自动 扩展 
监听 器 启动 扩展 过 程 (5 ) 263 





虚拟 服务 器 主机 


E 


图 11-7 自动 扩展 监听 器 向 资源 复制 机 制 发 送信 号 (6),， 创建 更 多 的 云 服务 实例 (7)。 现 在 ,增加 
的 工作 负载 可 以 得 到 满足 ， 自 动 扩展 监听 器 根据 请 求 ， 继 续 监 控 并 增加 或 减少 IT 资源 (8) 


动态 扩展 架构 可 以 应 用 于 一 系列 IT 资源 ， 包 括 虚 拟 服务 器 和 云 存储 设备 。 除 了 核心 的 自 
动 扩展 监听 器 和 资源 复制 机 制 之 外 ， 下 述 机 制 也 被 用 于 这 种 形式 的 云 架 构 : 

e 云 使 用 监控 器 (Cloud Usage Monitor ) 为 了 响应 这 种 架构 引起 的 动态 变化 ， 可 以 
利用 特殊 的 云 使 用 监控 器 来 跟踪 运行 时 使 用 。 

o 虚拟 机 监控 器 ( Hypervisor ) 一 一 动态 可 扩展 系统 调用 虚拟 机 监控 器 来 创建 或 移 除 虚拟 
服务 器 实例 ， 或 者 对 自身 进行 扩展 。 

o 按 使 用 付费 监控 器 (Pay-Per-Use Monitor ) 一 一 按 使 用 付费 监控 器 收集 使 用 成 本 信息 ， 
以 响应 IT 资源 的 扩展 。 
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11.4 弹性 资源 容量 架构 


弹性 资源 容量 架构 (Elastic Resource Capacity Architecture ) 主要 与 虚拟 服务 器 的 动态 
供给 相关 ， 利 用 分 配 和 回收 CPU 与 RAM 资源 的 系统 ， 立 即 响 应 托管 IT 资源 的 处 理 请 求 变 

化 (图 11-8 和 图 11-9 )。 
自动 扩展 监听 器 


D 包含 内 存 和 CPU 


子 池 的 资源 池 
















云 服务 用 户 








图 11-8 云 服务 用 户主 动向 云 服务 发 送 请 求 (1 )， 自 动 扩展 监听 器 对 此 进行 监控 (2 )。 智 能 自动 化 引擎 
脚本 与 工作 流 逻 辑 一 起 部 署 (3 )， 能 够 通过 分 配 请 求 通知 资源 池 (4) 


自动 扩展 监听 器 
包含 内 存 和 CPU 
子 池 的 资源 池 
















云 服务 用 户 


图 11-9 云 服务 用 户 增加 请 求 (5 )， 使 得 自动 扩展 监听 器 向 智能 自动 化 引擎 发 送 执行 脚本 的 信和 号 (6 )。 
脚本 运行 工作 流 逻辑 ， 虚 拟 机 监控 器 从 资源 池 分 配 更 多 IT 资源 (7 )。 虚 拟 机 监控 器 给 虚拟 服 
务 器 分 配额 外 的 CPU 和 RAM， 使 得 增加 的 工作 负载 得 以 处 理 (8 ) 


扩展 技术 使 用 的 资源 池 与 虚拟 机 监控 器 和 VIM 进行 交互 ， 在 运行 时 检索 并 返回 CPU 和 了 AM 资 
源 。 对 虚拟 服务 器 的 运行 时 处 理 进 行 监控 ， 从 而 在 达到 容量 阔 值 之 前 ， 通 过 动态 分 配 可 以 从 资源 池 


智能 自动 化 引擎 





智能 自动 化 引擎 





这 类 云 架 构 可 以 被 设计 为 ， 智 能 自动 化 引擎 脚本 通过 VIM 发 送 其 扩展 请 求 ， 而 不 是 直 
接 发 送 给 虚拟 机 监控 器 。 参 与 弹性 资源 分 配 系 统 的 虚拟 服务 器 可 能 需要 重启 才能 使 得 动态 
资源 分 配 生 效 。 
这 类 云 架 构 还 可 以 包含 如 下 一 些 额 外 机 制 : 
o 云 使 用 监控 器 (Cloud Usage Monitor) 一 一 在 扩展 前 、 扩 展 中 和 扩展 后 ， 特 殊 云 使 用 
监控 器 收集 IT 资源 的 使 用 信息 ， 以 便 帮 助 定 义 虚 拟 服务 器 将 来 的 处 理 容 量 阔 值 。 
o 按 使 用 付费 监控 器 (Pay-Per-Use Monitor ) 一 一 按 使 用 付费 监控 器 负责 收集 资源 使 用 
成 本 信息 ， 该 信息 随 着 弹性 供给 而 变化 。 
o 资源 复制 (Resource Replication ) 一 一 资源 复制 在 本 架构 模型 中 用 来 生成 扩展 IT 资源 
的 新 实例 。 


11.5 ”服务 负载 均衡 架构 


服务 负载 均衡 架构 ( Service Load Balancing Architecture ) 可 以 被 认为 是 工作 负载 分 布 架 
构 的 一 个 特殊 变种 ， 它 是 专门 针对 扩展 云 服 务实 现 的 。 在 动态 分 布 工作 负载 上 增加 负载 均衡 
系统 ， 就 创建 了 云 服务 的 元 余部 署 。 

云 服务 实现 的 副本 被 组 织 为 一 个 资源 池 ， 而 负载 均衡 器 则 作为 外 部 或 内 置 组 件 ， 人 允许 托 
管 服务 器 自行 平衡 工作 负载 。 

根据 托管 服务 器 环境 的 预期 工作 负载 和 处 理 能 力 ， 每 个 云 服 务实 现 的 多 个 实例 可 以 被 生 
成 为 资源 池 的 一 部 分 ， 以 便 更 有 效 地 响应 请 求 量 的 变化 。 

负载 均衡 器 在 位 置 上 可 以 独立 于 云 设 备 及 其 主机 服务 器 ( 图 11-10 )， 也 可 以 成 为 应 用 程 
序 或 服务 器 环境 的 内 置 组 件 。 对 于 后 一 种 情况 ， 由 包含 负载 均衡 逻辑 的 主 服务 器 与 周围 服务 
器 进行 通信 ， 实 现 工作 负载 的 平衡 (图 11-11 )。 

除了 负载 均衡 器 外 ， 服 务 负载 均衡 架构 还 可 以 包含 下 述 机 制 : 

e 云 使 用 监控 器 (Cloud Usage Monitor ) 云 使 用 监控 器 可 以 监控 云 服务 实例 及 其 各 

自 的 IT 资源 消耗 水 平 ， 还 可 以 涉及 各 种 运行 时 监控 和 使 用 数据 收集 任务 。 
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o 资源 集群 ( Resource Cluster) 一 一 该 架构 中 包含 主动 - 主动 集群 组 ， 可 以 帮助 集群 内 
不 同 成 员 之 间 的 负载 均衡 。 
e 资源 复制 (Resource Replication) 一 一 资源 复制 机 制 用 于 产生 云 服 务实 现 ， 以 支持 负 
268 载 均衡 请 求 。 


云 服务 用 户 





@ @ 
,虚拟 服务 器 A 虚拟 服务 器 B ”虚拟 服务 器 C 





11-10 负载 均衡 器 截获 云 服 务 用 户 发 送 的 消息 (1 ) 并 将 其 转发 给 虚拟 服务 器 ， 从 而 使 工作 负载 的 处 
269 理 得 到 水 平 扩展 (2) 


云 服务 用 户 















”虚拟 服务 器 A ”虚拟 服务 器 B 直 





图 11-11 云 服务 用 户 的 请 求 发 送 给 虚拟 服务 器 A 上 的 云 服务 A (1 )。 内 置 负载 均衡 逻辑 包含 在 云 服务 实现 
270 中 ， 它 可 以 将 请 求 分 配给 相 邻 的 云 服务 A， 这 些 云 服务 A 的 实现 位 于 虚拟 服务 器 B 和 C 上 (2) 
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11.6 云 爆发 架构 


云 爆发 架构 (cloud bursting architecture ) 建立 了 一 种 动态 扩展 的 形式 ， 只 要 达到 预先 设 
置 的 容量 阀 值 ， 就 从 企业 内 部 的 IT 资源 扩展 或 “爆发 ”到 云 中 。 相 应 的 基于 云 的 IT 资源 是 
宛 余 性 预 部 署 ， 它 们 会 保持 非 活 跃 状态 ， 直 到 发 生 云 爆发 。 当 不 再 需要 这 些 资源 后 ， 基 于 云 
的 IT 资源 被 释放 ， 而 架构 则 “爆发 人 ”企业 内 部 ， 回 到 企业 内 部 环境 。 

云 爆发 是 弹性 扩展 架构 ， 它 向 云 用 户 提供 一 个 使 用 基于 云 的 IT 资源 的 选项 ， 但 这 个 选项 
只 用 于 应 对 较 高 的 使 用 需求 。 这 种 架构 模型 的 基础 是 自动 扩展 监听 器 和 资源 复制 机 制 。 

自动 扩展 监听 器 决定 何 时 将 请 求 重 定向 到 基于 云 的 IT 资源 ， 而 资源 复制 机 制 则 维护 企业 
内 部 和 基于 云 的 IT 资源 之 间 的 状态 信息 的 同步 (图 11-12 )。 








图 11-12 自动 扩展 监听 器 监控 企业 内 部 服务 A 的 使 用 情况 ， 当 服务 A 的 使 用 立 值 被 突破 时 ， 将 服务 用 
P C 的 请 求 重 定向 到 服务 A 在 云 中 的 元 余 实 现 ( 云 服 务 A ) (1 )。 资 源 复制 系统 用 于 保持 状 
态 管理 数据 库 的 同步 (2) 


除了 自动 扩展 监听 器 和 资源 复制 机 制 之 外 ,许多 其 他 机 制 也 被 用 于 该 架构 ， 它 们 主要 依 
据 被 扩展 IT 资源 的 类 型 ， 进 行 自动 地 动态 爆发 人 与 爆发 出 。 


11.7 ”弹性 磁盘 供给 架构 


通常 对 使 用 基于 云 的 存储 空间 的 去 用 户 按 照 固定 磁盘 存储 分 配 来 收费 。 这 就 意味 着 费用 
已 经 按照 磁盘 容量 预先 定义 好 了 ， 而 与 实际 使 用 的 数据 存储 量 没 有 关系 。 图 11-13 说 明了 这 
种 情况 ， 如 图 所 示 ， 向 云 用 户 提 供 的 一 个 虚拟 服务 器 安装 了 Windows Server 操作 系统 ， 并 有 
3 个 单 容 量 为 150GB 的 硬盘 。 那 么 ， 当 安装 了 操作 系统 后 ， 即 使 还 没有 安装 任何 软件 ， 云 用 
户 也 要 支付 450GB 的 存储 空间 费用 。 

弹性 磁盘 供给 架构 ( Elastic Disk Provisioning Architecture ) 建立 了 一 个 动态 存储 供给 
系统 ， 它 确保 按照 云 用 户 实际 使 用 的 存储 量 进 行 精确 计 费 。 该 系统 采用 自动 精简 供给 技术 
实现 存储 空间 的 自动 分 配 ， 并 进一步 支持 运行 时 使 用 监控 来 收集 准确 的 使 用 数据 以 便 计 费 
(图 11-14 )。 

自动 精简 供给 软件 安装 在 虚拟 服务 器 上 ， 通 过 虚拟 机 监控 器 处 理 动 态 存储 分 配 。 同 时 ， 
按 使 用 付费 监控 器 跟踪 并 报告 与 磁盘 使 用 数据 相关 的 精确 计 费 (图 11-15 )。 
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除了 云 存储 设备 、 虚 拟 服务 器 和 按 使 用 付费 监控 器 之 外 ， 该 架构 还 可 能 包含 如 下 机 制 : 
o 云 使 用 监控 器 ( Cloud Usage Monitor) 一 一 特殊 云 使 用 监控 器 用 来 跟踪 并 记录 存储 使 
用 的 变化 。 
o 资源 复制 (Resource Replication) 一 一 当 需 要 将 动态 薄 磁 盘存 储 转 换 为 静态 厚 磁 盘存 
储 时 ， 资 源 复制 就 成 为 弹性 磁盘 供给 系统 的 一 部 分 。 


图 11-13 


图 11-14 





云 用 户 请求 一 个 虚拟 服务 器 ， 要 求 带 有 3 个 硬盘 ， 每 个 硬盘 的 容量 为 150GB (1 )。 根 据 
弹性 磁盘 供给 架构 ， 这 个 虚拟 服务 器 预备 了 450GB 的 总 容量 (2 )。 云 提供 者 分 配 450GB 
给 虚拟 服务 器 (3 )。 云 用 户 还 未 安装 任何 软件 ， 这 就 意味 着 其 当前 使 用 空间 为 0GB (4 )。 
由 于 450GB 已 经 分 配 了 ， 并 为 该 云 用 户 保留 下 来 ， 因 此 ， 从 容量 分 配 开 始 ， 磁 盘 的 使 用 
就 按照 450GB 收费 (5) 
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云 用 户 请求 一 个 虚拟 服务 器 ， 要 求 带 有 3 个 硬盘 ， 每 个 硬盘 的 容量 为 150GB (1 )。 根 据 弹 
性 磁盘 供给 架构 ， 这 个 虚拟 服务 器 被 分 配 了 450GB 的 总 容量 (2 )。450GB 为 该 虚拟 服务 
器 最 大 磁盘 使 用 量 ， 当 前 还 没有 保留 或 分 配 任 何 物理 磁盘 空间 ( 3 )。 云 用 户 还 未 安装 任何 
软件 ， 这 就 意味 着 其 当前 使 用 空间 为 0GB( 4 )。 由 于 分 配 的 磁盘 空间 与 实际 使 用 空间 相等 
(当前 都 为 0 )， 因 此 ， 云 用 户 不 用 支付 任何 磁盘 空间 的 使 用 费用 (5 ) 
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图 11-15 ” 收 到 云 用 户 请 求 ， 开 始 供给 一 个 新 虚拟 服务 器 实例 〈1 )。 作 为 供给 处 理 的 一 部 分 ， 硬 盘 被 选择 
为 动态 的 或 自动 精简 供给 的 磁盘 (2 )。 虚 拟 机 监控 器 调用 动态 磁盘 分 配 组 件 ， 为 虚拟 服务 器 
创建 薄 盘 (3 )。 由 自动 精简 供给 程序 创建 的 虚拟 服务 器 磁盘 保存 在 一 个 大 小 几乎 为 0 的 文件 夹 
中 。 随 着 运行 应 用 程序 的 安装 以 及 向 该 虚拟 服务 器 复制 其 他 的 文件 ， 这 个 文件 夹 的 大 小 和 其 中 
文件 的 数量 也 会 增加 (4 )。 按 使 用 付费 监控 器 跟踪 实际 动态 分 配 的 存储 量 以 便 计 费 (5 ) 


11.8 ”元 余 存储 架构 


云 存储 设备 有 时 会 遇 到 一 些 故 障 和 破坏 ， 造 成 这 种 情况 的 原因 包括 : 网 络 连接 问题 ， 控 
制 器 或 一 般 硬 件 故障 ， 或 者 安全 漏洞 。 一 个 组 合 的 云 存储 设备 的 可 靠 性 会 存在 连锁 反应 ， 这 
会 使 云 中 依赖 其 可 用 性 的 全 部 服务 、 应 用 程序 和 基础 设施 组 件 都 遭受 故障 影响 。 


逻辑 单元 号 (Logical Unit Number, LUN ) 是 一 个 逻辑 驱动 器 ， 它 代表 了 物理 驱动 器 
的 一 个 分 区 。 


存储 设备 网 关 


存储 设备 网 关 是 一 个 组 件 ， 是 连接 到 云 存储 设备 的 外 部 接口 。 当 云 用 户 请 求 的 数据 位 
置 发 生变 化 时 ， 它 可 以 自动 将 云 用 户 请 求 进 行 重 定 位 。 





宛 余 存储 架构 ( Redundant Storage Architecture ) 引入 了 复制 的 辅 云 存储 设备 作为 故障 系 
统 的 一 部 分 ， 它 要 与 主 云 存 储 设 备 中 的 数据 保持 同步 。 当 主 设备 失效 时 ， 存 储 设 备 网 关 就 把 
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云 用 户 请 求 转向 辅 设备 (图 11-6 和 图 11-7 )。 








图 11-17 主 存储 设备 变 为 不 可 用 ， 存 储 设备 网 关 将 去 用 户 请 求 发 送 到 辅 存储 设备 (2 )。 
辅 存储 设备 将 请 求 发 送 到 LUN， 人 允许 去 用 户 继续 访问 它们 的 数据 (3 ) 


该 云 架 构 主 要 依靠 的 是 存储 复制 系统 ， 它 使 得 主 云 存 储 设备 与 其 复制 的 辅 云 存 储 设备 保 
持 同 步 (图 11-18 )。 





图 11-18 存储 复制 用 于 保持 元 余 存 储 设备 与 主 存储 设备 的 同步 
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存储 复制 


存储 复制 是 资源 复制 机 制 的 一 种 变 体 ， 用 于 将 数据 从 主 存 储 设备 同步 或 异步 地 复制 
到 辅 存储 设备 。 它 可 以 用 于 复制 部 分 或 全 部 LUN。 





通常 由 于 经 济 原因 ， 云 提供 者 会 将 辅 云 存储 设备 放置 在 与 主 云 存储 设备 不 同 的 地 理 区 域 
中 。 然 而 ， 这 样 又 会 引起 某 些 类 型 数据 上 的 法 律 问题 。 辅 云 存 储 设备 的 位 置 可 以 决定 同步 的 
协议 和 方法 ， 因 为 某 些 复制 传输 协议 存在 距离 限制 。 

有 些 云 提供 者 在 使 用 存储 设备 时 ， 利 用 双 阵 列 和 存储 控制 器 来 增加 设备 元 余 度 ， 并 将 畏 
存储 设备 放置 在 不 同 的 物理 地 址 以 便 进行 云 均 衡 和 灾害 恢复 。 在 这 种 情况 下 ， 为 了 在 两 个 设 
备 间 实现 复制 ， 云 提供 者 可 能 需要 租用 第 三 方 云 提 供 者 的 网 络 连接 。 


案例 研究 示例 


ATN 未 迁移 到 云 中 时 的 一 个 内 部 解决 方案 就 是 远程 上 传 模 块 ， 这 是 由 其 客户 使 用 的 
一 个 程序 ， 用 于 每 天 向 中 心 档 案 上 传 财务 和 法 律 文档 。 由 于 每 天 接收 文档 的 数量 是 无 法 
预期 的 ， 因 此 ， 其 使 用 峰值 会 无 预警 地 发 生 。 

目前 ， 远 程 上 传 模块 拒绝 在 其 满 负荷 运行 时 发 起 的 上 传 尝试 ， 对 于 那些 需要 在 工作 
日 结束 前 或 截止 日 期 到 来 前 将 某 些 文档 进行 存档 的 用 户 而 言 是 一 个 问题 。 

为 了 能 围绕 企业 内 部 远程 上 传 模块 服务 的 实现 创建 一 个 云 爆发 架构 ，ATN 决定 利用 
其 基于 云 的 环境 。 AH, FARA AREA, ATN 都 可 以 爆发 式 扩展 到 云 中 
(图 11-19 和 图 11-20 )。 


服务 用 户 


图 11-19 一 个 基于 云 的 企业 内 部 远程 上 传 模块 服务 被 部 署 在 ATN 租用 的 已 就 绪 环 境 中 (1 )。 
自动 扩展 监听 器 监控 服务 用 户 请 求 (2 ) 
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自动 扩展 监听 器 


服务 用 户 


图 11-20 自动 扩展 监听 器 探测 到 服务 用 户 的 使 用 量 已 经 超出 了 本 地 远程 上 传 模块 服务 的 使 用 冰 值 ， 
并 开始 将 超出 的 请 求 转移 到 基于 云 的 远程 上 传 模块 的 实现 上 (3 )。 云 提供 者 的 按 使 用 付 
费 监控 器 跟踪 从 企业 内 部 自动 扩展 监听 器 接收 到 的 请 求 ， 并 收集 计 费 数据 。 同 时 ， 通 过 
资源 复制 ， 按 需 创建 了 远程 上 传 模块 的 云 服务 实例 (4) 


当 服 务 使 用 量 减 少 到 能 够 让 企业 内 部 远程 上 传 模块 的 实现 来 处 理 服务 用 户 请 求 后 ， 
调用 “爆发 入 ”系统 。 释 放 云 服务 实例 ， 同 时 也 不 会 再 产生 额外 的 与 云 相 关 的 使 用 费用 。 


| 第 12 章 


Cloud Computing: Concepts, Technology & Architecture 


高 级 云朵 构 


本 章 探讨 的 云 技术 架构 描述 了 明确 而 又 复杂 的 架构 层次 ， 其 中 某 些 可 构建 在 第 11 章 介 绍 
的 由 架构 模型 建立 起 来 的 较为 基础 的 环境 之 上 。 


12.1 虚拟 机 监控 器 集群 架构 


虚拟 机 监控 器 可 以 负责 创建 和 管理 多 个 虚拟 服务 器 。 因 为 这 种 依赖 关系 ,任何 影响 虚拟 
机 监控 器 失效 的 状况 都 会 波及 它 管理 的 虚拟 服务 器 (图 12-1 )。 


虚拟 服务 器 A 虚拟 服务 器 B 


虚拟 服务 器 A 虚拟 服务 器 B 不 可 用 不 可 用 








物理 服务 器 A 物理 服务 器 A 关 机 
图 12-1 物理 服务 器 A 上 安装 了 用 于 托管 理 虚 拟 服务 器 A 和 B 的 虚拟 机 监控 器 
(1 )。 当 物理 服务 器 A 失效 时 ， 虚 拟 机 监控 器 和 两 个 虚拟 服务 器 也 会 随 之 
失效 (2) 


心跳 是 虚拟 机 监控 器 之 间 、 虚 拟 机 监控 器 和 虚拟 服务 器 之 间 、 虚 拟 机 监控 器 和 VIM 
之 间 相 互 交换 的 系统 级 消息 。 


n" 





虚拟 机 监控 器 集群 架构 (hypervisor clustering architecture ) 建立 了 一 个 跨 多 个 物理 服务 
器 的 高 可 用 虚拟 机 监控 器 集群 。 如 果 一 个 给 定 的 虚拟 机 监控 器 或 其 底层 物理 服务 器 变 得 不 可 
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用 ， 则 被 其 托管 的 虚拟 机 服务 器 可 迁移 到 另 一 物理 服务 器 或 虚拟 机 监控 器 上 来 保持 运行 时 操 
作 (图 12-2 )。 


虚拟 服务 器 A 虚拟 服务 器 A 





物理 服务 器 A 物理 服务 器 B 


图 12-2 ”物理 服务 器 A 变 得 不 可 用 ， 导 致 其 虚拟 机 监控 器 失效 。 虚 拟 服务 器 A EE 
移 到 物理 服务 器 B 上 ， 物 理 服务 器 B 有 另 一 个 虚拟 机 监控 器 ， 且 与 物理 
服务 器 A 属于 同一 个 集群 


虚拟 机 监控 器 集群 由 中 心 VIM 控制 。VIM 向 虚拟 机 监控 器 发 送 常 规 心跳 消息 来 确认 虚 
拟 机 监控 器 是 否 在 运行 。 心 跳 消 息 未 被 应 答 将 使 VIM 启动 VM 在 线 迁移 程序 ， 以 动态 地 将 受 
影响 的 虚拟 机 监控 器 移动 到 一 个 新 的 主机 上 。 


VM 在 线 迁移 


VM 在 线 迁 移 是 一 个 具有 在 运行 时 将 虚拟 服务 器 或 虚拟 服务 器 实例 重新 放置 能 力 


VM 在 线 迁 移 





虚拟 机 监控 器 集群 使 用 共享 云 存 储 设备 来 实现 虚拟 服务 器 的 在 线 迁移 ， 如 图 12-3 至 
[283] 图 12-6 所 示 。 
除了 形成 这 种 架构 模型 核心 的 虚拟 机 监控 器 和 资源 集群 机 制 以 及 受到 集群 环境 保护 的 虚 
拟 服 务 器 ， 还 可 以 加 入 下 面 这 样 一 些 机 制 : 

o 交 辑 网 络 边界 (logical network perimeter ) 这 种 机 制 创建 的 逻辑 边界 确保 没有 其 他 
去 用户 的 虚拟 机 监控 融会 意外 地 被 包含 到 一 个 给 定 的 集群 中 。 

o 资源 复制 (resource replication ) 同一 集群 中 的 虚拟 机 监控 器 相互 告知 其 状态 和 可 
用 性 。 诸 如 在 集群 中 创建 或 删除 一 个 虚拟 交换 机 之 类 的 变化 更 新 需要 通过 VIM 复制 到 
所 有 的 虚拟 机 监控 器。 
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图 12.3 “虚拟 机 监控 器 安装 在 物理 服务 器 A、B 和 C 上 (1 )。 虚 拟 机 监控 器 创建 虚拟 服务 器 (2) RE 
一 个 包含 虚拟 服务 器 配置 文件 且 所 有 虚拟 机 监控 器 都 可 以 访问 到 的 共享 云 存储 设备 (3 )。 通 过 
中 心 VIM， 虚 拟 机 监控 器 集群 在 三 个 物理 服务 器 上 可 用 ( 4) 
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图 12-4 按照 预先 定义 好 的 计划 ， 物 理 服 务 器 之 间 以 及 和 VIM 之 间 相 互 交 换 心 跳 消 息 (5 ) 
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服务 器 A 





图 12-5 物理 服务 器 B 失效 且 变 得 不 可 用 ,危及 到 虚拟 服务 器 C( 6 )。 其 余 的 物理 服务 器 和 VIM 停止 
收 到 来 自 物理 服务 器 B 的 心跳 消息 (7) 


10 BERN =J£Í# 2⁄4 








图 12-6 在 评估 了 集群 中 其 他 虚拟 机 监控 器 的 可 用 容量 之 后 ，VIM 选择 物理 服务 器 C 作为 虚拟 服务 器 
C 的 新 主机 (8 )。 虚 拟 服务 器 C 在 线 迁 移 到 物理 服务 器 C 上 运行 的 虚拟 机 监控 器 上 ， 在 正常 
操作 继续 进行 前 ， 可 能 需要 重启 虚拟 服务 器 C (9 ) 


12.2 负载 均衡 的 虚拟 服务 器 实例 架构 


在 物理 服务 器 之 间 保持 跨 服务 器 的 工作 负载 均衡 是 很 难 的 一 件 事情 ， 因 为 物理 服务 器 的 
运行 和 管理 是 互相 隔离 的 。 很 容易 就 会 造成 一 个 物理 服务 器 比 它 的 邻近 服务 器 承载 更 多 的 虚 
拟 服务 器 或 收 到 更 高 的 工作 负载 〈 图 12-7 )。 随 着 时 间 的 变化 ， 物 理 服务 器 的 过 低 或 过 高 使 用 
都 可 能 会 显著 增加 ， 这 导致 持续 的 性 能 挑战 〈 对 使 用 过 度 的 服务 器 ) 或 持续 的 浪费 (对 使 用 
过 低 的 服务 器 ， 失 去 了 处 理 的 潜能 )。 
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负载 均衡 的 虚拟 服务 器 实例 架构 (load balanced virtual server instances architecture ) 建立 
了 一 个 容量 看 门 狗 系 统 ( capacity watchdog system )， 在 把 处 理 任务 分 配 到 可 用 的 物理 服务 器 
主机 之 前 ， 会 动态 地 计算 虚拟 服务 器 实例 及 其 相关 的 工作 负载 (图 12-8 )。 


虚拟 服务 器 在 主机 间 正 确 地 分 布 








物理 物理 物理 
服务 器 A 服务 器 B 服务 器 C 
图 12-7 三 个 物理 服务 器 承载 了 不 同 数量 的 虚 图 12-8 ”虚拟 服务 器 实例 在 物理 服务 器 主机 间 分 布 
拟 服务 器 实例 ， 导 致 婚 有 使 用 过 度 的 得 更 均匀 
也 有 使 用 过 低 的 服务 器 





ARAN 

狗 监控 器 

图 12-9 虚拟 机 监控 器 集群 提供 了 一 个 基础 ， 在 此 基础 之 上 构建 了 负载 均衡 的 虚拟 服务 器 架构 (1 )。 为 
容量 看 门 狗 监 控 器 设 定 策略 和 彰 值 (2 )， 监 控 器 比较 物理 服务 器 的 容量 以 及 虚拟 服务 器 要 求 的 
处 理 能 力 (3 )。 容 量 看 门 狗 监控 器 向 VIM 报告 过 度 使 用 的 情况 


容量 看 门 狗 系统 由 以 下 部 分 组 成 : 一 个 容量 看 门 狗 云 使 用 监控 器 ，VM 在 线 迁移 程序 
和 一 个 容量 计划 器 。 容 量 看 门 狗 监控 器 追踪 物理 和 虚拟 服务 器 的 使 用 ， 并 向 容量 计划 器 报 
告 任 何 明显 的 波动 ， 容 量 计划 器 负责 动态 地 计算 和 比较 物理 服务 器 的 计算 能 力 和 虚拟 服务 
器 容量 的 要 求 。 如 果 容 量 计划 器 决定 把 一 个 虚拟 服务 器 迁移 到 另 一 台 主 机 上 以 分 散 工作 负 
载 ， 那 么 就 会 发 信号 给 VM 在 线 迁移 程序 ， 让 它 移动 该 虚拟 服务 器 ( 图 12-9 至 图 12-11 )。 
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负载 VM 在 线 
均衡 器 迁移 程序 


图 12-10 VIM 给 负载 均衡 器 发 信号 ， 让 它 根 据 预 先 定 义 的 阔 值 重新 分 配 工作 负载 (5 )。 负 载 均 衡器 启 
动 VM 在 线 迁 移 程序 来 移动 虚拟 服务 器 〈6 )。VM 在 线 迁移 把 选中 的 虚拟 服务 器 从 一 台 物 理 
主机 移 到 男 一 台 物 理 主机 (7) 





容量 看 门 
狗 监控 器 


图 12-11 “集群 中 的 物理 服务 器 之 间 的 工作 负载 是 均衡 的 〈8 )。 容量 看 门 狗 继续 监控 工作 负载 和 资源 消耗 (9 ) 
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除了 虚拟 机 监控 器 、 资 源 集群 、 虚 拟 服务 器 和 ( 容量 看 门 狗 ) 云 使 用 监控 器 之 外 ， 这 个 
架构 还 可 以 包含 下 述 机 制 : 

o 自动 伸缩 监听 器 (automated scaling listener ) 一 一 自动 伸缩 监听 器 可 以 用 来 启动 负载 均 
衡 的 过 程 ， 通 过 虚拟 机 监控 器 动态 地 监控 进入 每 个 虚拟 服务 器 的 工作 负载 。 

e 负载 均衡 器 〈load balancer) 一 一 负载 均衡 器 机 制 负责 在 虚拟 机 监控 囊 之 间 分 配 虚拟 服 
务 器 的 工作 负载 。 

e 逻辑 网 络 边界 (logical network perimeter ) 逻辑 网 络 边界 保证 一 个 给 定 的 虚拟 服务 
器 的 重新 定位 的 目的 地 仍然 是 遵守 SLA 和 隐私 规定 的 。 

o 资源 复制 (resource replication ) 一 一 虚拟 服务 器 实例 的 复制 可 被 要 求 作 为 负载 均衡 功 
能 的 一 部 分 。 


123 不 中 断 服务 重 定位 架构 


造成 云 服 务 不 可 用 的 原因 有 很 多 ， 例如: 

e 运行 时 使 用 需求 超出 了 它 的 处 理 能 力 。 

e 维护 更 新 要 求 必 须 暂 时 中 断 。 

e 永久 地 迁移 至 新 的 物理 服务 器 主机 。 

如 果 一 个 云 服 务 变 得 不 可 用 ， 云 服务 用 户 的 请 求 通常 会 被 拒绝 ， 这 样 有 可 能 会 导致 异常 
的 情况 。 即 使 中 断 是 计划 中 的 ， 也 不 希望 发 生 云 服务 对 云 用 户 和 暂时 不 可 用 的 情况 。 

不 中 断 服务 重 定 位 架构 (non-disruptive service relocation architecture ) 是 这 样 一 个 系统 : 
通过 这 个 系统 ， 预 先 定 义 的 事件 触发 云 服 务实 现 的 运行 时 复制 或 迁移 ， 因 而 避免 了 中 断 。 通 
过 在 新 主机 上 增加 一 个 复制 的 实现 ， 云 服务 的 活动 在 运行 时 可 被 暂时 转移 到 男 一 个 承载 环境 
上 ， 而 不 是 利用 宛 余 的 实现 对 云 服务 进行 伸缩 。 类 似 地 ， 当 原始 的 实现 因 维 护 需要 中 断 时 ， 
云 服务 用 户 的 请 求 也 可 以 被 暂时 重 定向 到 一 个 复制 的 实现 。 云 服务 实现 和 任何 云 服务 活动 的 
重 定位 也 可 以 是 把 云 服务 迁移 到 新 的 物理 主机 上 。 

这 个 底层 架构 一 个 关键 的 方面 是 要 保证 在 原始 的 云 服 务实 现 被 移 除 或 删除 之 前 ， 新 的 
云 服 务实 现 能 够 成 功 地 接收 和 响应 云 服务 用 户 的 请 求 。 一 种 常见 的 方法 是 采用 VM ER 
迁移 ， 移 动 整个 承载 该 云 服 务 的 虚拟 服务 器 实例 。 自 动 伸缩 监听 器 和 负载 均衡 器 机 制 可 以 
用 来 触发 一 个 临时 的 云 服务 用 户 请 求 的 重 定向 ， 以 满足 伸缩 和 工作 负载 分 配 的 要 求 。 两 种 
机 制 中 任意 一 种 都 可 以 与 VIM KR, URE VM 在 线 迁 移 的 过 程 ， 如 图 12-12 至 图 12-14 
所 示 。 

根据 虚拟 服务 器 的 磁盘 位 置 和 配置 ， 虚 拟 服务 器 迁移 可 能 以 如 下 两 种 方式 之 一 发 生 : 

o 如 果 虚 拟 服务 器 的 磁盘 存储 在 一 个 本 地 存储 设备 或 附加 到 源 主机 的 非 共享 远程 存储 设 
备 上 ,那么 就 在 目标 主机 上 创建 虚拟 服务 器 磁盘 副本 。 在 创建 好 副本 之 后 ， 两 个 虚拟 
服务 器 实例 会 进行 同步 ， 然 后 虚拟 服务 器 的 文件 会 从 源 主 机 上 删除 。 

o 如 果 虚 拟 服务 器 的 文件 是 存储 在 源 和 目的 主机 间 共 享 的 远程 存储 设备 上 ， 那 么 就 不 需 
要 拷贝 虚拟 服务 器 磁盘 。 只 需要 简单 地 将 虚拟 服务 器 的 所 有 权 从 源 转移 到 目的 物理 服 
务 器 主机 ， 虚 拟 服务 器 的 状态 就 会 自动 同步 。 

持久 的 虚拟 网 络 配置 架构 可 以 支持 这 个 架构 ， 这 样 一 来 ， 迁 移 的 虚拟 服务 器 定义 好 的 网 
络 配 置 就 会 保留 下 来 ， 从 而 保持 了 与 云 服务 用 户 的 连接 。 
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图 12-12 ”自动 伸缩 监听 器 监控 云 服务 的 工作 负载 (1 )。 工 作 负 载 增加 ， 达 到 云 服 务 预 先 设 定 的 立 值 (2), 
导致 自动 伸缩 监听 器 给 VIM 发 送 重 定位 信号 (3 )。VIM 用 VM 在 线 迁移 程序 指示 源 和 目的 
虚拟 机 监控 器 执行 运行 时 重 定位 (4) 


除了 有 自动 伸缩 监听 器 、 负 载 均衡 器 、 云 存储 设备 、 虚 拟 机 监控 器 和 虚拟 服务 器 外 ， 这 
个 架构 里 还 可 以 包含 其 他 一 些 机 制 ， 如 下 所 示 : 

o 云 使 用 监控 器 (cloud usage monitor ) 
IT 资源 的 使 用 情况 和 系统 行为 。 

o 按 使 用 付费 监控 器 (pay-per-use monitor) 一 一 用 按 使 用 付费 监控 器 来 收集 数据 ， 由 此 
计算 源 和 目的 位 置 的 IT 资源 服务 使 用 费 。 

o 资源 复制 (resource replication) 一 一 资源 复制 机 制 是 用 来 在 目的 端 实例 化 云 服 务 的 卷 
影 副 本 (shadow copy )。 

e SLA 管理 系统 (SLA management system ) 一 一 在 云 服务 复制 或 重 定位 期 间 及 之 后 ， 这 
个 管理 系统 负责 处 理 SLA 监控 器 提供 的 SLA 数据 ， 以 获得 云 服务 可 用 性 的 保证 。 

e SLA 监控 器 ( SLA monitor ) 一 一 这 个 监控 机 制 收集 SLA 管理 系统 所 需 的 SLA 信息 ， 
如 果 可 用 性 保证 是 依赖 于 此 架构 来 实现 的 ， 那么 SLA 监控 器 对 这 个 架构 来 说 就 是 必 
要 的 。 


可 以 用 不 同类 型 的 云 使 用 监控 器 来 持续 追踪 
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物理 
服务 器 B 
图 12-13 ”通过 物理 服务 器 B 上 的 目标 虚拟 机 监控 器 创建 了 虚拟 服务 器 及 其 承载 的 云 服务 的 第 二 副本 ( 5 ) 


不 中 断 服务 重 定位 技术 架构 与 第 13 章 中 讲述 的 直接 10 访 问 架 构 相 冲突 ， 不 能 一 起 


使 用 。 具 有 直接 LO 访问 的 虚拟 服务 器 是 锁定 在 其 物理 服务 器 主机 上 的 ， 不 能 以 这 种 方式 
迁移 到 其 他 主机 上 。 





124 ” 零 宕 机 架构 


物理 服务 器 自然 地 就 是 它 承载 的 虚拟 服务 器 的 单一 失效 点 。 所 以 ， 当 物理 服务 器 故障 或 
者 被 损害 的 时 候 ， 它 承载 的 某 些 (或 者 所 有 ) 虚拟 服务 器 都 会 受到 影响 。 这 使 得 云 提供 者 向 
云 用 户 做 出 的 零 宕 机 时 间 的 承诺 变 得 非常 难保 证 。 

零 宕 机 架构 (zero downtime architecture ) 是 一 个 非常 复杂 的 故障 转移 系统 ， 在 虚 
拟 服务 器 原始 的 物理 服务 器 主机 失效 时 ， 人 允许 它们 动态 地 迁移 到 其 他 物理 服务 器 主机 上 
(图 12-15 )。 
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图 12-14 ”两 个 虚拟 服务 器 实例 的 状态 是 同步 的 (6 )。 当 确认 云 服 务 用 户 的 请 求 可 以 成 功 地 与 物理 服务 
器 B 上 的 云 服 务 通信 之 后 ， 就 从 物理 服务 器 A 上 删除 第 一 个 虚拟 服务 器 实例 〈7 )。 现 在 ， 云 
服务 用 户 的 请 求 就 只 被 发 送 到 位 于 物理 服务 B 上 的 云 服 务 (8 ) 





| 虚拟 
服务 器 B 


物理 
服务 器 B 





图 12-15 ”物理 服务 器 A 故障 ， 引 发 VM 在 线 迁 移 程序 动态 地 把 虚拟 服务 器 A 迁移 到 物理 服务 器 B 上 
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多 个 物理 服务 器 会 聚 成 一 组 ， 由 容错 系统 控制 ， 而 容错 系统 具有 把 活动 从 一 台 物 理 服 务 
器 切换 到 另 一 台 却 不 引起 中 断 的 能 力 。VM 在 线 迁 移 组 件 通常 是 这 种 形式 的 高 可 用 云 架 构 的 
核心 部 分 。 
这 样 得 到 的 容错 能 够 保证 在 物理 服务 器 失效 时 ， 它 所 承载 的 虚拟 服务 器 会 迁移 到 备用 的 
物理 服务 器 。 所 有 的 虚拟 服务 器 都 存储 在 共享 的 介质 上 ( 根据 持久 的 虚拟 网 络 配置 架构 )， 这 
样 同 一 组 中 的 其 他 物理 服务 器 主机 就 能 够 访问 它们 的 文件 。 
除了 故障 转移 系统 、 云 存储 设备 和 虚拟 服务 器 机 制 ， 这 个 架构 还 可 以 包含 如 下 机 制 : 
e 审计 监控 器 (audit monitor ) 一 一 可 能 需要 这 个 机 制 来 检查 虚拟 服务 器 的 重 定位 是 否 把 
它 所 承载 的 数据 放置 到 了 应 该 禁止 的 位 置 。 

o 云 使 用 监控 器 (cloud usage monitor ) 实现 这 个 机 制 是 为 了 监控 去 用户 对 IT 资源 
的 实际 使 用 情况 ， 以 确保 不 超出 云 用 户 的 虚拟 服务 器 容量 。 

o 虚拟 机 监控 器 ( hypervisor ) 一 一 每 个 受到 影响 的 物理 服务 器 的 虚拟 机 监控 器 承载 着 受 
到 影响 的 虚拟 服务 器 。 

e 逻辑 网 络 边界 (logical network perimeter ) 一 一 逻辑 网 络 边界 提供 和 维护 一 种 隔离 ， 用 
来 确保 在 虚拟 服务 器 重 定位 之 后 ， 每 个 云 用户 都 还 在 它 自 己 的 逻辑 边界 内 。 

o 资源 集群 (resource cluster) 一 一 资源 集群 机 制 是 用 来 创建 不 同类 型 的 主动 - 主动 集群 
组 ， 以 协同 改进 虚拟 服务 器 承载 的 IT 资源 的 可 用 性 。 

e 资源 复制 〈resource replication) 一 一 这 个 机 制 可 以 在 主 虚拟 服务 器 失效 的 时 候 创建 新 
的 虚拟 服务 器 和 云 服务 实例 。 


125 云 负载 均衡 架构 


云 负载 均衡 架构 ( cloud balancing architecture ) 是 一 个 特殊 的 架构 模型 ， 借 助 这 个 模型 ， 
IT 资源 可 以 在 多 个 云 之 间 进 行 负载 均衡 。 
云 服 务 用 户 请 求 的 跨 云 负载 均衡 可 以 帮助 : 
e 提高 IT 资源 的 性 能 和 可 扩展 性 
e 增加 IT 资源 的 可 用 性 和 可 靠 性 
e 改进 负载 均衡 和 IT 资源 优化 
云 负载 均衡 功能 主要 建立 在 自动 伸缩 监听 器 和 上 故障 转移 系统 机 制 结合 的 基础 上 (图 12-16 )。 
一 个 完整 的 云 负载 均衡 架构 可 以 包含 很 多 其 他 的 组 件 ( 和 其 他 可 能 的 机 制 )。 
开始 时 ， 自 动 伸缩 监听 器 和 故障 转移 系统 机 制作 用 如 下 : 
o 根据 当前 的 扩展 性 和 性 能 要 求 ， 自 动 伸 缩 监听 器 把 云 服务 用 户 的 请 求 重 定向 到 几 个 宛 
RHI IT 资源 实现 中 的 一 个 。 
e 故障 转移 系统 保证 在 IT 资源 内 或 其 底层 的 承载 环境 出 现 故障 时 ， 宛 余 的 IT 资源 能 够 
进行 跨 云 的 负载 均衡 。IT 资源 的 失效 会 被 广播 ， 这 样 自动 伸缩 监听 器 可 以 避免 把 云 服 
务 用 户 的 请 求 路 由 到 不 可 用 或 者 不 稳定 的 IT 资源 上 。 
为 了 云 负载 均衡 架构 能 有 效 工 作 ， 自 动 伸缩 监听 器 需要 知道 云 负载 均衡 架构 范围 内 所 有 
HITER IT 资源 实现 。 
注意 ， 如 果 跨 云 的 工资 源 实 现 不 能 手动 同步 ， 可 能 就 需要 使 用 资源 复制 机 制 进行 自动 
同步 。 
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图 12-16 ”一 个 自动 伸缩 监听 器 控制 云 负载 均衡 的 过 程 ， 这 需要 把 云 服务 用 户 的 请 求 路 由 到 分 布 在 多 个 
云 的 云 服 务 A 的 宛 余 实 现 上 (1 )。 故 障 转移 系统 通过 提供 跨 云 的 故障 转移 来 增加 这 个 架构 的 
弹性 (2) 


126 资源 预 留 架构 


根据 IT 资源 共享 使 用 的 设计 方式 以 及 它们 可 用 的 容量 等 级 ， 并 发 访问 可 能 会 导致 运行 时 
异常 情况 ， 这 称 为 资源 受 限 (resource constraint )。 当 两 个 或 更 多 的 云 用 户 被 分 配 到 共享 同一 
个 IT 资源 而 该 IT 资源 没有 足够 的 容量 来 容纳 这 些 云 用 户 的 处 理 要求 时 ， 就 会 发 生 资源 受 限 
情况 。 由 此 ， 一 个 或 更 多 的 云 用 户 就 会 遇 到 性 能 下 降 或 被 拒绝 服务 。 云 服务 自身 也 会 出 现 性 
能 下 降 ， 并 导致 所 有 的 云 用 户 被 拒绝 服务 。 

当 一 个 IT 资源 ( 特别 是 该 IT 资源 没有 被 特别 设计 成 支持 共享 ) 被 不 同 的 云 服务 用 户 并 
发 地 访问 时 ， 还 有 可 能 发 生 其 他 类 型 的 运行 时 冲突 。 例 如 ， 符 套 的 或 兄弟 资源 池 引 入 了 资源 
借用 (resource borrowing ) 的 概念 ， 也 就 是 一 个 资源 池 可 以 临时 从 其 他 资源 池 借 用 IT 资源 。 
当 借 用 该 IT 资源 的 云 服 务 用 户 拖延 了 使 用 时 间 而 没有 归还 借用 的 IT 资源 时 ， 就 会 引发 运行 
时 冲突 。 这 不 可 避免 地 又 会 导致 出 现 资源 受 限 。 

资源 预 留 架 构 ( resource reservation architecture ) 建立 了 一 个 系统 ， 专 门 为 给 定 的 云 用 户 
保留 下 述 的 某 种 资源 (图 12-17 至 图 12-19 ): 

e 单个 IT 资源 

e 一 个 IT 资源 的 一 部 分 

e 多 个 IT 资源 

这 就 避免 了 前 述 的 资源 受 限 和 资源 借用 情况 ， 从 而 使 云 用 户 免 受 互相 的 影响 。 
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云 用 户 A 云 用 户 B 
12-17 创建 物理 资源 组 ( 1), 根据 资源 池 的 架构 ， 在 资源 组 中 创建 父 资源 池 (2 )。 从 父 资源 池 创 建 
出 两 个 较 小 的 子 池 ， 用 资源 管理 系统 来 定义 资源 限度 (3 )。 向 云 用 户 提供 对 它们 专 有 资源 池 
的 访问 权限 (4) 302 











图 12-18 来 自 云 用户 A 的 请 求 增加 ， 导 致 给 该 云 用 户 分 配 更 多 的 开 资 源 (5 )， 这 意味 着 要 从 池 2 中 借用 
— IT 资源 。 借 用 的 IT 资源 量 受 第 (3 ) 步 中 定义 的 资源 限度 的 制约 ， 这 样 做 是 为 了 保证 云 
HF B 不 会 出 现 资源 受 限 的 情况 (6) 303 
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云 用 户 A 云 用 户 B 
图 12-19 ME, SHF B 发 起 了 更 多 的 请 求 和 使 用 需求 ， 可 能 很 快 就 要 用 掉 池 中 所 有 可 用 的 IT 资源 
了 (6 )。 资 源 管理 系统 迫使 池 1 释放 它 借 用 的 IT 资源 并 移 回 池 2 中 ， 使 得 去 用户 B 可 以 使 
用 (7) 


创建 IT 资源 预 留 系统 可 以 要 求 用 资源 管理 系统 机 制 来 定义 对 每 个 IT 资源 和 资源 池 的 使 
用 阔 值 。 预 留 锁定 每 个 池 需 要 保留 的 IT 资源 量 ， 池 中 剩余 的 IT 资源 仍然 可 用 来 共享 和 借用 。 
还 可 以 使 用 远程 管理 系统 机 制 ， 使 得 在 前 端 可 以 进行 自 定 义 ， 这 样 一 来 云 用 户 就 可 以 控制 管 
理 它们 预 留 的 IT 资源 配额 。 

这 个 架构 中 通常 会 保留 的 机 制 类 型 包括 云 存储 设备 和 虚拟 服务 器 。 还 可 以 包括 其 他 
机 制 : 

e 审计 监控 器 (audit monitor ) 一 一 审计 监控 器 用 来 检查 资源 预 留 系统 是 否 遵守 了 云 
用 户 的 审计 、 隐 私 和 其 他 法 规 的 要 求 。 例 如 ， 它 可 能 会 追踪 保留 的 IT 资源 的 地 理 
位 置 。 
云 使 用 监控 器 (cloud usage monitor) 一 一 云 使 用 监控 器 会 监视 触发 分 配 预 留 IT 资源 
BJE o 
虚拟 机 监控 器 (hypervisor ) 一 一 虚拟 机 监控 器 机 制 可 以 向 不 同 的 云 用 户 提供 预 留 ， 保 
证 正确 地 给 他 们 分 配 了 保证 过 的 IT 资源 。 
逻辑 网 络 边 界 ( logical network perimeter ) 一 一 这 种 机 制 建立 起 了 必要 的 边界 ， 保 证 预 
留 的 IT 资源 只 对 某 些 去 用户 可 用 。 
o 资源 复制 (resource replication ) 一 一 需要 持续 告知 这 个 组 件 每 个 云 用 户 的 IT 资源 消耗 

的 界限 ， 以 便 能 方便 地 复制 和 提供 新 的 IT 资源 实例 。 


£#123 高 级 去 加 移 181 


127 ”动态 故障 检测 与 恢复 架构 


基于 云 的 环境 可 以 由 超大 规模 数量 的 、 同 时 被 大 量 云 用 户 访 问 的 IT 资源 组 成 。 这 些 IT 
资源 中 的 任意 一 个 都 可 能 发 生 手 动 干预 无 法 解决 的 失效 情况 。 手 动 管 理 和 解决 IT 资源 故障 通 
常 效 率 很 低 且 不 切实 际 。 

动态 故障 检测 和 恢复 架构 (dynamic failure detection and recovery architecture ) 建立 起 了 
一 个 弹性 的 看 门 狗 系 统 ， 以 监控 范围 广泛 的 预先 定义 的 故障 场景 ， 并 对 之 作出 响应 (图 12-20 
至 图 12-21 )。 对 于 自己 不 能 自动 解决 的 故障 情况 ， 该 系统 会 发 出 通知 ， 并 作 升 级 处 理 。 它 依 
赖 于 一 个 特殊 的 云 使 用 监控 器 ， 称 为 智能 看 门 狗 监 控 器 ， 主 动 地 追踪 IT 资源 ， 对 预先 定义 的 
事件 采取 预先 定义 的 措施 。 


智能 看 门 狗 











图 12-21 智能 看 门 狗 监 控 器 通知 看 门 狗 系 统 (3 )， 后 者 会 根据 预先 定义 的 策略 恢复 该 云 服务 。 云 服务 
继续 它 的 运行 时 操作 (4) 


弹性 看 门 狗 系统 执行 以 下 五 个 核心 功能 : 
。 监视 


o 选 定 事 件 
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e 对 事件 作出 反应 

e 报告 

e 升级 处 理 

可 以 为 每 个 IT 资源 定义 恢复 策略 顺序 ， 以 确定 智能 看 门 狗 监 控 器 在 发 生 失 效 时 需要 采取 


的 步 又 。 例 如， 恢复 策略 可 以 在 发 出 通知 之 前 自动 进行 一 次 恢复 尝试 (图 12-22 )。 





=s 
Ra | 
n x 





— 1 重启 该 服务 
- - - - Wl 2 .重启 服务 X,Y， 然后 重启 该 服务 
智能 看 门 狗 3 .停止 相关 服务 , 清空 临时 文件 夹 ， 
监控 器 重启 该 服务 
4. 对 这 个 问题 的 处 理 进行 升级 


图 12-22 ”在 发 生 故 障 时 ， 智 能 看 门 狗 监 控 器 参照 预先 定义 好 的 策略 ， 一 步 一 步 地 恢复 云 服务 ， 如 果 发 


现 问题 比 预期 的 更 深 ， 就 升级 这 个 处 理 


智能 看 门 狗 监控 器 升级 一 个 问题 的 处 理 最 常 采 用 的 措施 包括 : 

e 运行 一 个 批 处 理 文件 

e 发 送 一 个 控制 台 消息 

° 发 送 一 条 短信 消息 

e 发 送 一 封 电子 邮件 消息 

e 发 送 一 个 SNMP 陷阱 

e 记录 一 个 通知 单 

有 各 种 各 样 的 程序 和 产品 可 以 作为 智能 看 门 狗 监 控 器 ， 大 多 数 都 集成 在 标准 的 通知 单 


( ticketing ) 和 事件 管理 系统 中 。 


这 个 架构 模型 还 可 以 包含 下 面 这 样 一 些 机 制 : 

o 审计 监控 器 (audit monitor ) 这 个 机 制 用 来 追踪 数据 的 恢复 是 否 遵守 了 法 律 或 策略 
的 要 求 。 

e 故障 转移 系统 (failover system) 一 一 通常 在 最 初 尝试 恢 复 失 效 的 I 工资 源 时 会 使 用 故 
障 转移 系统 机 制 。 

e SLA 管理 和 SLA 监控 器 (SLA management system and SLA monitor ) 由 于 采用 这 
个 架构 能 实现 的 功能 和 SLA 保证 是 密切 相关 的 ， 所 以 这 个 系统 通常 依赖 于 SLA 管理 
和 SLA 监控 器 机 制 管理 并 处 理 的 信息 。 
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128 裸 机 供给 架构 


因为 现在 大 多 数 物理 服务 器 的 操作 系统 都 自 带 有 远程 管理 软件 ， 所 以 远程 提供 服务 器 是 
很 常见 的 。 不 过 对 于 裸 机 服务 器 (bare-metal server) 来 说 ， 就 没有 常规 的 远程 管理 软件 可 以 
用 了 ， 所 谓 裸 机 服务 器 是 指 没有 预 装 操作 系统 或 其 他 任何 软件 的 物理 服务 器 。 

现代 大 多 数 物理 服务 器 在 其 ROM 里 都 提供 远程 安装 管理 支持 。 有 些 厂商 需要 扩展 卡 
才能 支持 这 个 功能 ， 而 有 些 已 经 把 这 个 组 件 集成 到 芯片 组 里 了 。 裸 机 供给 架构 (bare-metal 
provisioning architecture ) 建立 起 的 系统 利用 了 这 个 特性 以 及 特殊 的 服务 代理 ， 后 者 用 来 发 现 
并 有 效 地 远程 提供 整个 操作 系统 。 

集成 到 服务 器 ROM 中 的 远程 管理 软件 在 服务 器 启动 后 就 可 用 了 。 通 常用 基于 Web 的 或 
专 有 的 用 户 接口 ( 比如 远程 管理 系统 提供 的 门户 ) 来 连接 到 物理 服务 器 的 本 地 远程 管理 接口 。 
通过 默认 的 中 或 是 通过 配置 DHCP 服务 ， 远 程 管理 接口 的 耳 地 址 可 以 手动 配置 。IaaS 平台 
中 的 IP 地址 可 以 直接 告诉 去 用 户 ， 这 样 它 们 就 可 以 自主 地 完成 裸 机 操作 系统 的 安装 。 

尽管 远程 管理 软件 是 用 来 连接 到 物理 服务 器 控制 台 和 部 署 操作 系统 的 ， 但 关于 它 的 使 用 
有 两 个 常见 的 问题 : 

e 手动 部 署 多 台 服 务 器 容易 出 现 人 为 的 疏漏 和 配置 错误 。 

e 远程 管理 软件 可 能 是 时 间 密 集 型 的 ， 需 要 大 量 的 运行 时 IT 资源 处 理 。 

裸 机 供给 系统 用 下 面 的 组 件 来 解决 上 述 问题 : 

o 发 现代 理 ( Discovery Agent) 一 一 这 是 一 种 监控 代理 ,搜索 并 找到 可 用 的 物理 服务 器 
以 分 配给 去 用 户 。 

部 署 代理 (Deployment Agent) 一 一 这 个 管理 代理 安装 在 物理 服务 器 的 内 存 中 ， 作 为 
裸 机 供给 部 署 系统 的 客户 端 。 
ILE (Discovery Section ) 一 一 这 个 软件 组 件 扫 描 网 络 ， 定 位 可 用 的 、 要 连接 的 物理 
服务 需 。 
管理 加 载 器 (Management Loader ) 一 一 这 个 组 件 连接 到 物理 服务 器 ， 为 云 用 户 加 载 管 
理 选 项 。 
e 部 署 组 件 (Deployment Component ) 一 一 这 个 组 件 负 责 在 选 定 的 物理 服务 器 上 安装 操 
作 系 统 。 

裸 机 供给 系统 提供 了 一 个 自动 部 署 的 功能 ， 人 允许 云 用 户 连 接 到 部 署 软件 ， 同 时 提供 多 
个 服务 器 或 操作 系统 。 中 央 部 署 系统 通过 管理 接口 连接 到 服务 器 ， 用 同样 的 协议 在 物理 
服务 器 的 RAM 里 面 作为 一 个 代理 进行 上 传 和 操作 。 这 样 ， 裸 机 服务 器 就 变 成 了 一 个 安 
装 有 管理 代理 的 原始 客户 端 ， 部 署 软件 上 传 所 需 的 安装 软件 以 部 署 操作 系统 (图 12-23 
及 图 12-24 )。 

可 以 通过 智能 自动 化 引擎 和 自助 服务 人 口 来 使 用 部 署 映 像 、 操 作 系 统 部 署 自 动 化 或 不 需 
人 干预 的 部 署 和 安装 后 配置 脚本 来 扩展 这 个 架构 的 功能 。 

这 个 架构 还 可 以 包括 下 述 一 些 机 制 : 

° 云 存 储 设备 ( cloud storage device ) 

供给 系统 的 部 署 代 理 和 部 署 包 。 

e 虚拟 机 监控 器 ( hypervisor ) 

器 上 部 署 虚 拟 机 监控 占 。 


这 个 机 制 存储 操作 系统 模板 和 安装 文件 ， 以 及 





可 能 会 要 求 作为 操作 系统 供给 的 一 部 分 ， 在 物理 服务 
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图 12-23 





图 12-24 ” 云 用 户 选择 一 个 物理 服务 器 来 使 用 (4 )。 通 过 远程 管理 系统 ， 部 署 代理 被 加 载 到 该 物理 服务 
器 的 RAM 中 (5 )。 通 过 部 署 解决 方案 ， 云 用 户 选择 一 种 操作 系统 和 配置 方法 ( 6 )。 操 作 系 
统 安装 完成 ， 服 务 器 可 以 运行 了 (7) 


o 逻辑 网 络 边界 (logical network perimeter ) 一 一 逻辑 网 络 边界 帮助 保证 物理 裸 机 服务 器 
只 能 被 授权 的 云 用 户 访问 。 

o 资源 复制 (resource replication ) 一 一 实现 这 个 机 制 是 为 了 复制 IT 资源 ， 在 供给 过 程 中 
或 之 后 ， 在 一 台 物 理 服务 器 上 部 署 一 个 新 的 虚拟 机 管理 器 ， 对 虚拟 机 管理 器 的 工作 负 
载 进行 负载 均衡 。 

e SLA 管理 系统 ( SLA management system ) 一 一 这 个 管理 机 制 保证 了 物理 裸 机 服务 器 的 
可 用 性 与 预先 设 定好 的 SLA 条 款 一 致 。 
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129 快速 供给 架构 


传统 的 供给 过 程 包括 很 多 原来 由 管理 员 和 技术 专家 手动 完成 的 任务 ， 他 们 要 按照 预先 打 
包 好 的 规范 说 明 或 者 自 定义 的 用 户 请 求 把 所 请 求 的 IT 资源 准备 好 。 在 云 环 境 中 ， 如 果 要 服务 
的 用 户 量 很 大 或 者 用 户 量 较 为 平均 但 是 请 求 的 IT 资源 量 很 大 ， 手动 供 给 就 会 无 法 满足 要 求 ， 
甚至 会 由 于 人 为 错误 和 低 效 的 响应 时 间 导 致 极 大 的 风险 。 

例如 ， 云 用 户 请 求 安 装 、 配 置 和 更 新 25 个 Windows 服务 器 和 几 个 应 用 程序 ， 要 求 半 数 
的 应 用 程序 的 安装 完全 一 样 ， 而 另 一 半 需 要 自 定义 。 每 个 操作 系统 部 署 可 能 要 花费 30 分 钟 ， 
打 安 全 补丁 和 要 求 服务 器 重启 的 操作 系统 更 新 也 需要 额外 的 时 间 。 最 后 还 需要 对 应 用 程序 进 
行 部 署 和 配置 。 手 动 或 者 半自动 的 方法 要 求 大 量 的 时 间 ， 而 且 引 入 了 人 为 出 错 的 概率 ， 安 装 
越 多 ， 出 错 的 概率 也 越 高 。 

快速 供给 架构 (rapid provisioning architecture ) 建立 的 系统 将 大 范围 的 IT 资源 供给 进行 
了 自动 化 ， 这 些 IT 资源 可 以 是 单个 的 ， 也 可 以 是 联合 起 来 的 。 快 速 IT 资源 供给 的 底层 技术 
架构 可 以 是 非常 精密 和 复杂 的 ， 它 依赖 于 一 个 由 自动 供给 程序 、 快 速 供 给 引擎 以 及 按 需 供给 
的 脚本 和 模板 组 成 的 系统 。 

除了 图 12-25 中 展示 的 组 件 之 外 ， 还 有 很 多 其 他 的 架构 组 件 可 以 用 来 协调 和 自动 化 IT 资 
源 供给 的 各 个 方面 ， 例 如 : 
服务 器 模板 ( Server Template ) 一 一 虚拟 映像 文件 模板 ， 用 来 自动 化 新 虚拟 服务 器 的 实例 。 
服务 器 映像 ( Server Image ) 一 一 这 些 映像 类 似 于 虚拟 服务 器 模板 ， 但 是 用 于 供给 物理 
服务 器 。 
应 用 包 (Application Package ) 一 一 打包 用 于 自动 部 署 的 各 种 应 用 以 及 其 他 一 些 软 件 。 
应 用 打包 程序 (Application Packager ) 一 一 用 来 创建 应 用 包 的 软件 。 
自 定义 脚本 ( Custom Script ) 一 一 自动 化 管理 任务 的 脚本 ， 作 为 智能 自动 化 引擎 的 一 部 分 。 
顺序 管理 器 (Sequence Manager ) 组 织 自动 化 供给 任务 顺序 的 程序 。 
顺序 日 志 记 录 器 ( Sequence Logger) 一 一 日 志 记 录 自 动 化 供给 任务 顺序 的 组 件 。 
操作 系统 基准 ( Operation System Baseline) 一 一 在 操作 系统 安装 好 之 后 ， 应 用 这 个 配 
置 模板 快速 准备 好 操作 系统 供用 户 使 用 。 
应 用 配置 基准 (Application Configuration Baseline ) 一 一 一 个 配置 模板 ， 带 有 准备 新 应 
用 供 使 用 时 需要 的 设置 和 环境 参数 。 
部 署 数据 存储 (Deployment Data Store) 一 一 存储 虚拟 映像 、 模 板 、 脚 本 、 基 准 配置 和 
其 他 相关 数据 的 库 。 

为 了 帮助 对 快速 供给 引 警 内 部 工作 原理 的 理解 ， 下 面 将 按 步 又 描述 其 工作 过 程 ， 其 中 还 
包括 了 一 些 之 前 列 出 的 系统 组 件 : 

1) 云 用 户 通过 自助 服务 人 口 请 求 一 个 新 的 服务 器 。 

2) 顺序 管理 器 把 请 求 转发 给 部 署 引 擎 ， 证 它 准 备 好 操作 系统 。 

3) 如 果 请 求 的 是 虚拟 服务 器 ， 部 署 引 擎 就 使 用 虚拟 服务 器 模板 来 做 供给 。 否 则 ， 部 署 引 
人 擎 就 发 送 请 求 ， 请 求 供给 一 个 物理 服务 器 。 

4) 如 果 可 用 ， 就 使 用 所 请 求 类 型 的 操作 系统 预先 定义 的 映像 来 提供 该 操作 系统 。 否 则 ， 
就 要 执行 常规 的 部 署 处 理 来 安装 该 操作 系统 。 

5) 当 操作 系统 准备 好 之 后 ， 部 署 引擎 就 通知 顺序 管理 器 。 























自助 服务 自动 化 的 服务 。 快速 供给 引 共 
云 资源 管理 员 An 供给 程序 


图 12-25 云 资源 管理 员 通 过 自助 服务 入 口 请 求 一 个 新 的 云 服务 (1 )。 自 助 服务 入 口 把 请 求 传递 给 安装 
在 虚拟 服务 器 上 的 自动 化 服务 供给 程序 (2 )， 这 个 程序 把 需要 执行 的 任务 传递 给 快速 供给 引 
擎 (3 )。 当 新 的 云 服 务 准 备 好 时 ， 快 速 供给 引擎 发 出 通知 (4 )。 自 动 化 服务 供给 程序 完成 这 
个 过 程 ， 在 使 用 与 管理 人 口上 把 云 服务 发 布 出 去 供 云 用 户 使 用 (5) 


6 ) 顺序 管理 器 更 新 日 志 并 发 送 到 顺序 日 志 记录 器 ， 存 储 起 来 。 

7) 顺序 管理 器 请 求 部 署 引擎 对 要 提供 的 操作 系统 应 用 操作 系统 基准 。 

8 ) 部 署 引擎 应 用 所 请 求 的 操作 系统 基准 。 

9 ) 部 署 引擎 通知 顺序 管理 器 操作 系统 基准 已 经 应 用 完成 。 

10 ) 顺序 管理 器 更 新 和 发 送 已 经 完成 步 又 的 日 志 到 顺序 日 志 记录 器 并 存储 起 来 。 

11) 顺序 管理 器 请 求 部 署 引 擎 安装 应 用 程序 。 

12 ) 部 署 引擎 在 要 提供 的 服务 器 上 安装 应 用 程序 。 

13) 部 署 引擎 通知 顺序 管理 器 应 用 已 经 安装 完成 。 

14 ) 顺序 管理 器 更 新 和 发 送 已 经 完成 步骤 的 日 志 到 顺序 日 志 记录 器 并 存储 起 来 。 

15) 顺序 管理 器 请 求 部 署 引擎 实施 应 用 程序 的 配置 基准 。 

16) 部 署 引 擎 实施 配置 基准 。 

17) 部 署 引擎 通知 顺序 管理 器 配置 基准 已 经 实施 完毕 。 

18 ) 顺序 管理 器 更 新 和 发 送 已 经 完成 步 又 的 日 志 到 顺序 日 志 记录 器 并 存储 起 来 。 

云 存 储 设备 机 制 用 来 为 应 用 基准 信息 、 模 板 和 脚本 提供 存储 ， 而 虚拟 机 监控 器 快速 创建 、 
部 署 和 承载 虚拟 服务 器 ， 这 些 虚拟 服务 器 可 以 本 身 就 是 提供 的 对 象 ， 也 可 以 承载 着 其 他 的 IT 
资源 。 资 源 复 制 机 制 通 常用 来 为 响应 快速 供给 的 需求 ， 生 成 工资 源 的 复制 实例 。 


12.10 ”存储 负载 管理 架构 


过 度 使 用 云 存储 设备 增加 了 存储 控制 器 的 工作 负载 ， 可 能 导致 各 种 性 能 问题 。 相 反 地 ， 
对 云 存储 设备 的 使 用 过 低 是 一 种 浪费 ， 因 为 损失 了 处 理 和 存储 容量 的 潜能 ( 图 12-26 )。 


LUN 迁移 是 一 种 特殊 的 存储 程序 ， 用 来 把 LUN 从 一 个 存储 设备 移动 到 另 一 个 上 而 


无 需 中 断 ， 同 时 还 对 云 用 户 保持 透明 。 
一 — ramai 
LUNH 
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6 个 不 同 的 去 用 户 的 。 另外 一 个 云 用 户 的 其 他 不 同 的 去 用户 的 
6 个 LUN 被 配置 到 一 个 LUN 被 配置 到 2 个 LUN 被 配置 到 
存储 1 上 存储 2 上 存储 3 上 










12-26 ”负载 不 均衡 的 云 存储 架构 在 存储 1 上 有 6 个 LUN 供用 户 使 用 ， 而 存储 2 上 只 承载 了 一 个 


LUN， 存 储 3 上 承载 了 2 个 。 因 为 存储 1 上 承载 了 大 多 数 LUN， 所 以 大 多 数 工 作 负载 都 在 它 
上 面 


存储 负载 管理 架构 (storage workload management architecture ) 使 得 LUN 可 以 均匀 地 分 


布 在 可 用 的 云 存储 设备 上 ， 而 存储 容量 系统 则 用 来 确保 运行 时 工作 负载 均匀 地 分 布 在 LON 上 P 
(图 12-27 )。 
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i` 
存储 2 存储 3 
存储 处 理 器 负载 : 高 存储 处 理 器 负载 : 非常 低 ” 存储 处 理 器 负载 : 适中 
网 络 连接 负载 : 高 网 络 连接 负载 : 非常 低 ”网络 连接 负载 : 适中 





阵列 控制 器 负载 : 高 阵列 控制 器 负载 : 非常 低 。 阵列 控制 器 负载 : 适中 











存储 1 存储 2 存储 3 
存储 处 理 器 负载 : 正常 存储 处 理 器 负载 : 正常 存储 处 理 器 负载 : 正常 
网 络 连接 负载 : 正常 网 络 连 接 负载 : 正常 网 络 连接 负载 : 正常 
阵列 控制 器 负载 : 正常 阵列 控制 器 负载 : 正常 阵列 控制 器 负载 : 正常 


图 12-27 在 云 存 储 设备 之 间 动 态 地 分 配 LUN， 使 得 相关 联 的 各 种 工作 负载 都 更 均衡 了 
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把 云 存储 设备 合并 成 一 个 组 ， 人 允许 LUN 数据 在 可 用 的 存储 主机 上 均匀 地 分 布 。 如 
图 12-28 至 图 12-30 所 示 ， 配 置 了 一 个 存储 管理 系统 ， 还 放置 了 一 个 自动 伸缩 监听 器 ， 监 控 
并 且 在 组 内 的 云 存储 设备 之 间 均 衡 运行 时 工作 负载 。 





图 12-28 ”存储 容量 系统 和 存储 容量 监控 器 被 配置 成 实时 地 检查 三 个 存储 设备 ， 这 些 设 备 的 工作 负载 和 容 
318 量 阔 值 是 预先 定义 好 的 〈1 )。 存 储 容量 监控 器 发 现存 储 1 上 的 工作 负载 达到 了 它 的 阐 值 (2 ) 





图 12-29 存储 容量 监控 器 通知 存储 容量 系统 存储 1 使 用 过 度 了 (3 )。 存 储 容量 系统 确认 出 要 从 存储 1 
319 中 移出 的 LUN (4) 
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图 12-30 存储 容量 系统 调用 LUN 迁移 程序 ， 把 一 些 LUN 从 存储 1 移动 到 另外 两 个 存储 设备 (5 )。 
LUN 迁移 把 LUN 迁移 到 存储 2 和 3， 平 衡 了 工作 负载 (6 ) 


在 LUN 访问 不 太 频 繁 的 时 段 或 只 在 特殊 的 时 间 里 ， 存 储 容量 系统 可 以 使 存储 设备 工作 在 
节能 模式 。 

除了 云 存储 设备 ， 存 储 负载 管理 架构 还 可 以 包括 以 下 一 些 机 制 : 

e 审计 监控 器 (audit monitor) 一 一 这 个 监控 机 制 用 来 检查 对 法 规 、 隐 私 和 安全 要 求 的 遵 
守 情 况 ， 因 为 由 这 个 架构 建立 起 来 的 系统 可 以 在 物理 上 重新 定位 数据 。 

e 自动 伸缩 监听 器 ( automated scaling listener ) 一 一 自动 伸缩 监听 器 用 来 监视 和 响应 工作 
负载 的 波动 。 

e 云 使 用 监控 器 (cloud usage monitor ) 一 一 除了 容量 工作 负载 监控 器 ， 特 殊 的 云 使 用 监 
控 器 可 以 用 来 追踪 LUN 的 移动 以 及 收集 工作 负载 分 布 的 统计 数据 。 

e 负载 均衡 器 (load balancer) 一 一 添加 这 一 机 制 是 用 来 在 可 用 的 云 存储 设备 之 间 水 平地 
对 工作 负载 作 均 衡 。 

e 74 525 ip (logical network perimeter ) 一 一 逻辑 网 络 边界 提供 了 各 种 层次 的 隔离 ， 
这 样 云 用 户 的 数据 即使 在 重新 定位 之 后 ， 也 能 够 对 未 授权 方 保持 不 可 访问 。 


案例 研究 示例 
Innovartus 从 两 个 不 同 的 云 提 供 者 那里 租用 了 两 个 基于 云 的 环境 ， 意 在 利用 这 个 机 会 
为 它 的 角色 扮演 者 云 服务 建立 起 一 个 实验 性 的 云 负 载 均 衡 架 构 。 


在 把 它 的 要 求 和 两 个 云 的 条 件 进 行 了 评估 之 后 ，Innovartus 的 云 架构 师 提出 了 一 个 设 
计 规 范 ， 其 基础 是 每 个 云 都 有 多 个 该 云 服 务 的 实现 。 这 个 架构 包含 有 独立 的 自动 伸缩 监 
听 器 和 故障 转移 系统 实现 ， 还 有 一 个 中 央 负 载 均衡 器 机 制 〈 图 12-31 )。 
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负载 均衡 器 使 用 工作 负载 分 布 算法 ， 把 云 服 务 用 户 的 请 求 分 布 到 两 个 云 上 ， 每 个 云 
的 自动 伸缩 监听 器 会 把 请 求 路 由 到 本 地 云 服 务实 现 上 。 故 障 转 移 系 统 可 以 转移 到 云 内 和 
云 间 的 宛 余 云 服务 实现 上 。 云 间 的 故障 转移 主要 是 用 在 本 地 云 服务 实现 接近 它们 的 处 理 
321 阅 值 时 ， 或 者 是 一 个 云 遇 到 了 严重 的 平台 故障 。 
ZA (全 球 云 提供 者 ) 


复制 的 
云 服务 


云 服务 B〈 地 区 性 云 提 供 者 ) 
图 12-31 负载 均衡 服务 代理 按照 预先 定义 好 的 算法 路 由 云 服务 用 户 的 请 求 (1 )。 本 地 或 外 部 的 自动 伸 
缩 监 听 器 收 到 这 些 请 求 (2A 和 2B )， 监 听 器 会 把 每 个 请 求 转发 给 一 个 云 服 务 的 实现 (3 )。 


322 故障 转移 系统 用 来 检测 和 响应 云 服 务 故 障 (4 ) 
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特殊 云 架构 


本 章 介绍 的 架构 模型 涵盖 了 广泛 的 功能 和 主题 ， 它 们 提供 了 机 制 与 特殊 组 件 的 创造 性 


组 合 。 
13.1 直接 |/O 访问 架构 


通过 基于 虚拟 机 监控 器 的 处 理 层 向 托管 的 虚拟 服务 器 提供 对 安装 在 物理 服务 器 上 的 物理 
IO 卡 的 访问 ， 被 称 为 VO 虚拟 化 。 然 而 ， 有 时 虚拟 服务 器 连接 和 使 用 IO 卡 并 不 需要 任何 虚 
拟 机 监控 器 的 互动 或 仿真 。 

使 用 直接 IO 访问 架构 (Direct I/O Access Architecture )， 人 允许 虚拟 服务 器 绕 过 虚拟 机 
监控 器 直接 访问 物理 服务 器 的 IO 卡 ， 而 不 用 通过 虚拟 机 监控 器 进行 仿真 连接 (图 13-1 至 
图 13-3 )。 

为 了 实现 这 一 解决 方案 ， 并 且 在 与 虚拟 机 监控 器 没有 交互 的 情况 下 访问 物理 IO F, + 
机 CPU 需要 安装 在 虚拟 服务 器 上 的 合适 的 驱动 器 来 支持 这 种 类 型 的 访问 。 驱 动 器 安装 后 ， 虚 
拟 服务 器 就 可 以 将 IO 卡 当做 硬件 设备 来 进行 组 织 。 





图 13-1 云 服 务 用 户 访 问 一 个 虚拟 服务 器 ,该 虚拟 服务 器 ”图 13-2 云 服 务 用 户 的 请 求 总 量 增加 (2), 
访问 SAN 存储 LUN 上 的 数据 库 (1)。 通 过 虚 使 得 虚拟 交换 机 的 带宽 和 性 能 变 
拟 交换 机 实现 了 虚拟 服务 器 和 数据 库 之 间 的 连接 得 不 足 〈3 ) 
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除了 虚拟 服务 器 和 虚拟 机 监控 器 之 外 ， 本 架构 还 可 以 包括 如 下 机 制 : 

云 使 用 监控 器 (Cloud Usage Monitor ) 由 运行 时 监控 器 收集 的 云 服务 使 用 数据 会 
包含 直接 IO 访问 ， 可 以 对 这 些 访问 进行 独 
立 分 类 。 

逻辑 网 络 边界 (Logical Network Perimeter ) 一 一 
逻辑 网 络 边界 确保 被 分 配 的 物理 IO 卡 不 允许 
云 用 户 去 访问 其 他 云 用 户 的 IT 资源 。 

按 使 用 付费 监控 器 (Pay-Per-Use Monitor ) 一 一 
此 监控 器 为 分 配 的 物理 IO 卡 收集 使 用 成 本 
信息 。 

A W A H) (Resource Replication) 一 一 复制 
技术 用 于 使 物理 IO 卡 取代 虚拟 VO +. 


13.2 直接 LUN 访问 架构 


存储 LUN 常常 通过 主机 总 线 适配器 (HBA ) 
映射 到 虚拟 机 监控 器 中 ， 其 存储 空间 仿真 为 虚拟 服 
务 器 上 基于 文件 的 存储 (图 13-4 )。 然 而 ， 虚 拟 服务 
器 有 时 需要 直接 访问 基于 块 的 RAW 存储 设备 。 例 nN 
如 ， 当 实现 一 个 集群 昌 LUN 被 用 作 两 个 虚拟 服务 器 Æ 13-3 虚拟 服务 器 绕 过 虚拟 机 监控 器 ， 











之 间 的 共享 集群 存储 设备 时 ， 通 过 仿真 适配器 进行 通过 连接 到 物理 服务 器 的 直接 
请 问 是 下 名 的 。 物理 链 路 ， 实 现 了 与 数据 库 服 
直接 LUN 访问 架构 (Direct LUN Access Architec- 务 器 的 连接 (4)。 增 加 的 工作 


ture ) 通过 物理 HBA 卡 向 虚拟 服务 器 提供 了 LUN U; u asa sa 
问 。 由 于 同一 集群 中 的 虚拟 服务 器 可 以 将 LUN 当 作 和 集群 数据 库 的 共享 卷 来 使 用 ， 因 此 ， 这 种 
架构 是 有 效 的 。 实 现 这 个 解决 方案 后 ， 物 理 主 机 就 可 以 启用 虚拟 服务 器 与 LUN 和 云 存 储 设备 
的 物理 连接 。 
LUN 在 云 存储 设备 上 进行 创建 和 配置 ， 以 便 向 虚拟 机 监控 器 显示 LUN。 云 存储 设备 需 
要 用 裸 设 备 映 射 来 进行 配置 ， 使 得 LUN 能 作为 基于 块 的 RAW 存储 区 域 网 络 LUN 被 虚拟 服 
务 器 发 现 ， 这 种 基于 块 的 RAW 存储 区 域 网 络 LUN 是 一 种 未 格式 化 且 未 分 区 的 存储 。LUN 使 
用 唯一 的 LUN ID 来 表示 ， 它 作为 共享 存储 被 所 有 的 虚拟 服务 器 使 用 。 图 13-5 至 图 13-6 展示 
了 虚拟 服务 器 如 何 对 基于 块 的 存储 LUN 进行 直接 访问 。 
除了 虚拟 服务 器 、 虚 拟 机 监控 器 和 云 存 储 设备 之 外 ， 下 列 机 制 也 可 以 成 为 该 架构 的 一 
部 分 : 
o 云 使 用 监控 器 (Cloud Usage Monitor ) 
使 用 信息 。 
o 按 使 用 付费 监控 器 (Pay-Per-Use Monitor ) 一 一 按 使 用 付费 监控 器 为 直接 LUN 访问 收 
集 使 用 成 本 信息 ， 并 分 别 对 这 些 信息 进行 分 类 。 
e@ 资源 复制 (Resource Replication) 一 一 该 机 制 与 虚拟 存储 器 如 何 直接 访问 基于 块 的 存 
储 有 关 ， 这 种 存储 取代 了 基于 文件 的 存储 。 


该 监控 器 跟踪 并 收集 直接 使 用 LUN 的 存储 
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图 13-4 “安装 并 配置 云 存储 设备 (1) 定义 LUN 图 13-5 ”安装 并 配置 云 存 储 设 备 (1 )。 创 建 被 


映射 ， 以 便 每 个 虚拟 机 监控 器 不 仅 可 以 请 求 的 LUN， 并 提交 给 虚拟 机 监控 器 
访问 其 自己 的 LUN， 还 可 以 看 见 所 有 (2 )， 虚 拟 机 监控 器 直接 将 被 提交 的 
映射 的 LUN (2 )。 虚 拟 机 监控 器 把 映 LUN 映射 到 虚拟 服务 器 (3 )。 虚 拟 服 
射 的 LUN 展示 给 虚拟 服务 器 ， 就 好 像 务 器 将 该 LUN 视 为 基于 块 的 RAW 存 
普通 的 基于 文件 的 存储 一 样 使 用 (3 ) 储 ， 并 可 以 对 其 进行 直接 访问 (4 ) 


13.3 ”动态 数据 规范 化 架构 


宛 余数 据 在 基于 云 的 环境 中 会 引起 一 系列 问题 ， 
比如 : 

e 增加 存储 和 目录 文件 所 需 时 间 

e 增加 存储 和 备份 所 需 空间 

e° 由 于 数据 量 增加 导致 成 本 增加 

e 增加 复制 到 辅 存储 设备 所 需 时 间 

e 增加 数据 备份 所 需 时 间 

例如 ， 如 果 云 用 户 要 向 云 存 储 设 备 上 复制 10 份 
100MB 的 文件 ， 则 有 : 

e° 云 用 户 需 支付 10x100MB 存储 空间 的 费用 ， 即 使 

实际 只 存储 了 一 份 100MB 的 数据 。 
e° 云 提供 者 需要 在 在 线 云 存储 设备 和 任何 备份 存储 13-6 虚拟 机 监控 器 接收 到 虚拟 服务 器 








系统 中 提供 不 必要 的 900MB 空间 。 的 存储 命令 (5)， 进 行 处 理 后 ， 
e 存储 和 目录 文件 显然 需要 更 多 时 间 。 将 请 求 转发 给 存储 处 理 器 (6) 


e 当 云 提供 者 进行 现场 恢复 时 ， 数 据 复制 的 时 间 和 人 性 能 负担 都 不 必要 地 增加 了 ， 因 为 需 
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要 复制 的 是 1000MB 的 数据 ， 而 不 是 100MB 的 数据 。 

如 果 是 多 租户 公共 云 ， 那 么 这 些 影 响 就 会 明显 被 放大 。 

动态 数据 规范 化 架构 (Dynamic Data Normalization Architecture ) 建立 了 一 个 重复 删除 系 
统 ， 它 通过 侦 测 和 消除 云 存储 设备 上 的 宛 余数 据 来 阻 
止 云 用 户 无 意识 地 保留 元 余 的 数据 副本 。 这 个 系统 既 
可 以 用 于 基于 块 的 存储 设备 ， 也 可 以 用 于 基于 文件 的 
存储 设备 ， 但 前 者 最 有 效 。 当 重复 删除 系统 接收 到 一 
个 数据 块 ， 就 会 将 其 与 已 收 到 的 块 进行 比较 ， 以 判断 
收 到 的 块 是 否 为 元 余 。 宛 余 块 会 由 指向 存储 设备 中 已 
有 的 相同 块 的 指针 来 代替 (图 13-7 )。 

在 将 接收 数据 传递 给 存储 控制 器 之 前 ， 重 复 删 
除 系 统 会 检查 该 数据 。 作 为 检查 过 程 的 一 部 分 ， 每 
个 被 处 理 和 存储 的 数据 块 都 会 分 配 一 个 哈 硕 码 ， 并 
且 维 护 哈 硕 和 数据 块 的 索引 。 由 此 ， 新 接收 数据 块 
的 哈 希 将 与 存储 的 哈 希 进 行 比较 ， 以 判断 该 数据 块 i 
是 新 的 还 是 重复 的 。 新 数据 块 将 被 保存 ， 而 复制 数 — ”图 13-7 包含 元 余数 据 的 数据 集 呈现 








据 块 将 被 删除 ， 同 时 产生 并 保存 一 个 指向 原始 数据 Ms Ei Cay 
块 的 指针 。 重复 数据 删除 系统 修正 了 
数据 ， 因 此 ， 只 存储 了 具 


这 种 架构 模型 可 以 用 于 磁盘 存储 和 备份 磁带 驱动 
器 。 一 个 云 提供 者 可 以 决定 只 在 备份 云 存 储 设 备 上 删 
除 宛 余 数据 ， 而 另 一 个 提供 者 则 可 以 采取 更 加 激进 的 做 法 ， 即 在 其 所 有 的 云 存 储 设备 上 都 采用 
重复 删除 系统 。 目 前 已 有 各 种 方法 和 算法 用 来 比较 数据 块 ， 以 确定 其 是 否 与 其 他 数据 块 重复 。 


13.4 ”弹性 网 络 容 量 架构 


即使 云 平台 的 IT 资源 是 按 需 扩展 的 ， 当 远程 访问 这 些 具有 网 络 带 宽 限制 的 IT 资源 时 ， 
其 性 能 和 可 扩展 性 仍 会 受到 抑制 (图 13-8 ), 

弹性 网 络 容量 架构 (Elastic Network Capacity ”去 用 户 需求 增加 缺少 带宽 造成 网 络 瓶颈 
Architecture ) 建立 了 一 个 系统 ， 用 于 给 网 络 动态 分 
配额 外 带宽 ， 以 避免 运行 时 出 现 瓶颈 。 该 系统 确保 
每 个 云 用 户 使 用 不 同 的 网 络 端口 来 隔离 不 同 云 用 户 
的 数据 流量 。 l 

自动 扩展 监听 器 和 智能 自动 化 引擎 脚本 被 用 于 PED! 
RNA E d, ERENASA — U aa I I PE 
额外 带宽 和 网 络 端口 。 

云 架构 可 以 配备 包括 可 使 用 共享 网 络 端口 的 网 络 资源 池 。 自 动 扩 展 监听 器 监控 工作 负载 
和 网 络 流量 ， 当 使 用 出 现 变化 时 ， 它 向 智能 自动 化 引擎 发 出 信号 ， 调 整 被 分 配 的 网 络 端口 和 
带宽 。 

需要 注意 的 是 ， 当 这 个 架构 模型 在 虚拟 交换 机 层 上 实现 时 ， 智 能 自动 化 引擎 可 能 需要 运 
行 一 个 独立 脚本 来 特别 增加 到 该 虚拟 交换 机 的 物理 上 行 链 路 。 或 者 ， 也 可 以 合并 直接 VO i 


有 唯一 性 的 数据 ( 右 ) 
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问 架 构 来 增加 分 配给 虚拟 服务 器 的 网 络 带宽 。 

除了 自动 扩展 监听 器 之 外 ， 该 架构 还 可 以 包括 下 列 机 制 : 

e 云 使 用 监控 器 (Cloud Usage Monitor ) 一 一 这 些 监控 器 负责 在 扩展 前 、 扩 展 时 和 扩展 
后 跟踪 弹性 网 络 容量 。 

o 虚拟 机 监控 器 (Hypervisor ) 
服务 器 提供 对 物理 网 络 的 访问 。 

o 逻辑 网 络 边 界 (Logical Network Perimeter ) 
配 网 络 容量 所 需 的 边界 。 

e 按 使 用 付费 监控 器 (Pay-Per-Use Monitor) 一 一 该 监控 器 持续 跟踪 与 动态 网 络 带 宽 消 
耗 相关 的 所 有 计 费 数据 。 

o 资源 复制 (Resource Replication ) 一 一 资源 复制 用 于 给 物理 和 虚拟 服务 器 增加 网 络 端 
口 ， 以 响应 工作 负载 的 需求 。 

e 虚拟 服务 器 ( Virtual Server) 一 一 虚拟 服务 器 管理 IT 资源 和 云 服 务 ， 给 这 些 云 服务 分 
配 网 络 资源 ， 且 云 服务 本 身 也 受到 网 络 容量 扩展 的 影响 。 


13.5 ” 跨 存 储 设备 垂直 分 层 架 构 


云 存储 设备 有 时 无 法 满足 云 用 户 的 性 能 需求 ， 需 要 更 多 数据 处 理 能 力 或 带宽 来 增加 
IOPS。 这 些 垂直 扩展 的 常规 方法 的 实现 通常 是 低 效 且 费 时 的 ， 当 不 再 需要 增加 的 容量 时 ， 这 
些 资源 就 浪费 了 。 

图 13-9 和 图 13-10 描述 了 一 种 方法 ， 当 访问 一 个 LUN 的 请 求 大 量 增 加 时 ， 需 要 手动 将 
该 LUN 转移 到 一 个 高 性 能 的 云 存 储 设 备 上 。 





虚拟 机 监控 器 通过 虚拟 交换 机 和 物理 上 行 链 路 向 虚拟 





本 机 制 建立 了 向 单个 云 用 户 提供 其 分 





云 服务 用 户 云 服务 用 户 


图 13-9 云 提供 者 安装 配置 了 一 个 云 存 储 设备 图 13-10 ”请求 数量 增加 ， 导 致 更 高 的 存储 带 
(1 )， 并 创建 了 LUN 供 云 服务 用 户 使 宽 和 性 能 需求 ( 5 )。 一 些 请 求 被 拒 
用 (2 )。 云 服务 用 户 向 云 存储 设备 发 绝 ， 或 是 由 于 云 存 储 设备 的 性 能 限 
起 数据 访问 请 求 (3 )， 该 存储 设备 将 制 出 现 超时 (6) 


请 求 转发 给 一 个 LUN (4) 
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跨 存 储 设备 重 直 分 层 架 构 (cross-storage device vertical tiering architecture ) 建立 了 一 个 系 
统 ， 通 过 在 容量 不 同 的 存储 设备 之 间 垂 直 扩展 ， 使 得 该 系统 能 够 不 受 带宽 和 数据 处 理 能 力 的 
限制 。LUN 能 在 这 个 系统 中 的 多 个 设备 间 自 动 进行 向 上 向 下 扩展 ， 因 此 ， 通 过 请 求 就 可 以 使 
用 合适 的 存储 设备 层 来 执行 云 用户 的 任务 。 

即使 自动 分 层 技术 可 以 将 数据 移动 到 具有 相同 存储 处 理 容 量 的 云 存 储 设 备 上 ， 具 有 增 
加 容量 的 新 的 云 存储 设备 也 是 可 以 使 用 的 。 比 如 ， 固 态 盘 (SSD ) 就 是 适合 升级 数据 处 理 
能 力 的 设备 。 

自动 扩展 监听 器 监控 发 往 特 定 LUN 的 请 求 ， 当 它 发 现 请 求 已 达到 预定 义 阔 值 时 ， 就 驱动 
存储 管理 程序 将 LUN 移动 到 更 高 容量 的 设备 上 。 由 于 在 传输 过 程 中 没有 断 开 连接 ， 因 此 不 会 
出 现 服务 中 断 。 当 LUN 数据 向 另 一 个 设备 扩展 时 ， 原 设备 仍然 保持 启动 和 运行 。 在 扩展 完成 
后 ， 云 用 户 请 求 会 自动 重 定向 到 新 的 云 存储 设备 (图 13-11 至 图 13-13 )。 








三 自动 扩展 监听 器 


S) 
2 





云 服务 用 户 


图 13-11 低 容量 的 主 云 存储 设备 响应 云 服 务 用 户 的 存储 请 求 ( 1 )。 安 装具 有 更 大 容量 和 更 好 性 能 的 辅 
云 存 储 设备 (2 )。 存 储 管理 程序 配置 LUN 的 迁移 (3 )， 该 管理 程序 设置 为 按照 设备 性 能 对 存 
储 进行 分 类 (4 )。 自 动 扩 展 监听 器 定义 了 效 值 ， 并 对 请 求 进行 监控 ( 5 )。 存 储 设备 网 关 接收 
云 服务 用 户 请 求 ， 并 发 送 给 主 云 存 储 设备 ( 6) 


除了 自动 扩展 监听 器 和 云 存 储 设备 ， 该 技术 架构 还 可 以 包括 下 列 机 制 : 

审计 监控 器 ( Audit Monitor) 一 一 该 监控 器 实现 审计 ， 检 查 重 定位 的 云 用 户 数据 是 否 
与 任何 法 律 、 数 据 隐 私 规范 或 政策 冲突 。 

云 使 用 监控 器 (Cloud Usage Monitor ) 该 基础 设施 架构 代表 了 在 源 存储 端 和 目的 
存储 端 跟 踪 并 记录 数据 传输 和 使 用 的 各 种 运行 时 监控 需求 。 

按 使 用 付费 监控 器 (Pay-Per-Use Monitor ) 在 此 架构 的 环境 中 ， 按 使 用 付费 监控 
器 收集 源 端 与 目的 端的 存储 使 用 信息 ， 以 及 执行 跨 存储 分 层 功能 的 IT 资源 使 用 信息 。 
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云 服务 用 户 

图 13-12 云 服 务 用 户 请 求 数 达 到 预定 义 的 阔 值 ( 7)， 自 动 扩展 监听 器 通知 存储 管理 程序 需要 进行 扩展 
(8), 存储 管 理 程序 调用 LUN 迁移 ， 以 便 将 云 用 户 的 LUN 移动 到 具有 更 高 容量 的 辅助 存储 设 
备 (9)。LUN 迁移 执行 该 移动 操作 (10) 


去 服务 用 户 
图 13-13 ”存储 服务 网 关 将 云 服务 用 户 请 求 从 LUN 转发 到 新 的 云 存储 设备 (11 )。 通 过 存储 管理 程序 和 


LUN 迁移 将 原 LUN 从 低 容量 设备 中 删除 (12 )。 自 动 扩 展 监听 器 监控 云 服务 用 户 请 求 ， 以 确 
保 后 续 请 求 均 访问 已 迁移 到 具有 更 高 容量 的 辅助 存储 设备 的 LUN (13) 
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13.6 ”存储 设备 内 部 垂直 数据 分 层 架 构 


某 些 云 用 户 可 能 会 有 明确 的 数据 存储 要 求 ， 需 要 将 数据 的 物理 位 置 限定 在 单一 的 云 存 储 
设备 上 。 由 于 安全 、 隐 私 或 各 种 法 律 原 因 ， 数 据 分 布 于 不 同 云 存 储 设备 可 能 是 不 被 允许 的 。 
这 种 类 型 的 限制 会 使 设备 存储 和 性 能 容量 在 可 扩展 方面 受到 严格 的 约束 。 这 些 约束 又 会 进 一 
步 影 响 到 任何 与 该 云 存 储 设备 的 使 用 有 关 的 云 服 务 或 应 用 。 

存储 设备 内 部 重 直 数据 分 层 架 构 ( intra-storage device vertical data tiering architecture ) 建 
立 了 支持 在 单个 云 存 储 设备 中 进行 垂直 扩展 的 系统 。 这 种 设备 内 部 的 扩展 系统 优化 了 不 同 容 
量 的 各 类 磁盘 的 可 用 性 (图 13-14 )。 








较 低 性 能 存储 设备 


图 13-14 通过 不 同 层次 中 的 磁盘 类 型 分 级 ， 云 存储 内 部 设备 系统 进行 垂直 扩展 ( 1 )。 每 个 LUN 都 被 移 
337 动 到 与 其 处 理 和 存储 要 求 对 应 的 层次 (2 ) 


该 云 存储 架构 需要 使 用 复杂 的 存储 设备 ， 以 支持 各 种 类 型 的 硬盘 ， 尤 其 是 高 性 能 硬盘 ， 
如 SATA, SAS 和 SSD。 硬 盘 类 型 组 织 为 分 级 的 层次 结构 ， 这 样 LUN 迁移 就 可 以 按照 分 配 的 
磁盘 类 型 来 垂直 扩展 设备 ， 这 些 磁 盘 类 型 是 与 处 理 和 容量 需求 相关 的 。 

磁盘 分 类 后 ， 设 置 数据 加 载 的 条 件 和 定义 ， 由 此 ， 只 要 符合 预定 义 的 条 件 ， IA LUN 就 
可 以 迁移 到 相应 的 更 高 或 更 低 的 级 别 上 。 自 动 扩 展 监 听 器 监控 运行 时 数据 处 理 流 量 时 ， 会 使 
用 这 些 预 定义 的 阔 值 和 条 件 (图 13-15 至 图 13-17 )。 






第 3 层 〈 第 3 磁盘 组 ) 
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第 1 层 〈 第 1 磁盘 组 ) 








13-15 在 一 个 云 存储 设备 的 机 柜 中 安装 不 同类 型 的 硬盘 (1 )。 相 同类 型 的 硬盘 组 织 在 一 个 层次 上 ， 
5 因此 ， 根 据 IO 性 能 创建 了 不 同 级 别 的 磁盘 组 (2 ) 
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自动 扩展 监听 器 


云 服务 用 户 


存储 管理 程序 


图 13-16 第 1 磁盘 组 上 创建 了 两 个 LUN (3 )。 自 动 扩展 监听 器 监控 有 关 预 定义 阔 值 的 请 求 (4 )。 按 照 
可 用 空间 和 磁盘 组 性 能 ， 按 使 用 付费 监控 器 跟踪 实际 磁盘 使 用 总 量 (5 )。 自 动 扩展 监听 器 判 
断 请 求 数量 已 达到 阔 值 ， 通 知 存储 管理 程序 LUN 需要 迁移 到 更 高 性 能 的 磁盘 组 上 (6)。 存 
储 管理 程序 驱动 LUN 迁移 程序 执行 需要 的 移动 (7 )。LUN 迁移 程序 与 存储 控制 器 一 起 工作 ， 
将 LUN 移动 到 具有 更 高 容量 的 第 2 磁盘 组 (8 ) 


第 3 磁盘 组 ， 
第 2 磁盘 组 


第 1 磁盘 组 





按 使 用 付费 
监控 器 


图 13-17 迁移 到 第 2 磁盘 组 上 的 LUN 现在 的 使 用 价格 高 于 原来 的 价格 ， 原 因 是 使 用 了 更 高 性 能 的 磁盘 组 (9) ”L339 


13.7 ”负载 均衡 的 虚拟 交换 机 架构 


虚拟 服务 器 通过 虚拟 交换 机 与 外 界 相 连 ， 虚 拟 交 换 机 使 用 相同 的 上 行 链 路 发 送 和 接收 流 
量 。 当 上 行 链 路 端口 的 网 络 流量 增加 到 会 产生 传输 延迟 、 人 性 能 问题 、 数 据 包 丢失 以 及 时 间 滞 
后 时 ， 就 会 产生 带宽 瓶颈 (图 13-18 和 图 13-19 )。 
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云 服 务 用 户 
图 13-18 虚拟 服务 器 通过 虚拟 交换 机 互 连 E 13-19 ” 随 着 请 求 数量 的 增加 ， 通 过 物理 
G) 物理 网 络 适 配 卡 已 连接 到 虚 上 行 链 路 的 流量 也 同步 增加 。 物 
拟 交换 机 ， 作 为 通 往 物理 ( 外 部 ) 理 网 络 适 配 卡 需 要 处 理 和 转发 的 
网 络 的 上 行 链 路 连接 虚拟 服务 器 数据 包 也 在 增加 (4)。 物 理 适 配 
与 云 用 户 (2 )。 云 服务 用 户 通过 卡 无 法 控制 工作 负载 ， 网 络 流量 
该 物理 上 行 链 路 发 送 请 求 (3 ) 现在 已 超过 其 容量 (5 )。 网 络 形 


成 了 一 个 瓶颈 ， 这 使 得 性 能 下 降 ， 
并 丢失 对 延迟 敏感 的 数据 包 ( 6 ) 


负载 均衡 的 虚拟 交换 机 架构 (load balanced virtual switches architecture ) 建立 了 一 个 负载 
均衡 系统 ， 提 供 了 多 条 上 行 链 路 来 平衡 多 条 上 行 链 路 或 元 余 路 
径 之 间 的 网 络 流量 负载 ， 从 而 有 助 于 避免 出 现 传输 迟缓 和 数据 
丢失 (图 13-20 )。 执 行 链 路 聚合 可 以 平衡 流量 ， 它 使 得 工作 负 
载 同 时 分 布 在 多 个 上 行 链 路 中 ， 因 此 ， 不 会 有 网 卡 出 现 超 负荷 
的 情况 。 
虚拟 交换 机 需要 进行 配置 ， 以 支持 多 物理 上 行 链 路 ， 通 常 
将 其 配置 为 经 过 流量 整形 规范 定义 的 NIC 组 。 
该 架构 还 包括 下 列 机 人 制 : 
o 云 使 用 监控 器 ( Cloud Usage Monitor) 一 一 用 于 监控 网 
络 流量 和 带宽 使 用 情况 。 
e 虚拟 机 监控 器 (Hypervisor ) 一 一 该 机 制 控制 并 向 虚拟 
服务 器 提供 对 虚拟 交换 机 和 外 网 的 访问 。 
e 负载 均衡 器 (Load Balancer) 一 一 负载 均衡 器 在 不 同 的 
上 行 链 路 上 分 配 网 络 负载 。 图 13-20 增加 额外 的 物理 上 
e 逻辑 网 络 边界 (Logical Network Perimeter) 一 一 逻辑 网 行 链 路 来 分 散 和 平 
络 边界 创建 边界 以 保护 和 限制 每 个 云 用 户 对 带宽 的 使 用 。 衡 网 络 流量 
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o 资源 复制 (Resource Replication ) 一 一 该 机 制 用 于 为 虚拟 交换 机 创建 额外 的 上 行 
链 路 。 

o 虚拟 服务 器 (Virtual Server ) 一 一 
虚拟 服务 器 控制 由 虚拟 交换 机 
额外 的 上 行 链 路 和 带宽 所 带 来 
的 工资 源 。 


13.8 多 路 径 资源 访问 架构 


某 些 IT 资源 只 能 通过 指向 其 确 
切 位 置 的 指定 路 径 〈 或 超 链接 ) 进行 





访问 。 这 个 路 径 可 能 会 丢失 ， 也 可 能 Mii 

被 云 用 户 进行 了 错误 地 定义 ， 还 可 能 图 13.21 物理 服务 器 A 通过 根 光纤 通道 与 LUN A 相 
被 云 提供 者 修改 。 而 一 旦 IT 资源 的 连 ， 并 用 该 LUN 存储 各 种 类 型 的 数据 。 由 于 
超 链接 不 再 属于 某 个 云 用 户 ， 则 该 HBA 卡 故障 ， 该 光纤 通道 变 为 不 可 用 ， 这 使 得 
资源 就 无 法 访问 ， 从 而 变 得 不 可 用 物理 服务 器 A 使 用 的 这 条 通路 失效 。 由 此 ， 该 
(图 13-21 )。 导 致 IT 资源 不 可 用 的 服务 器 不 能 访问 LUN A 及 其 上 存储 的 所 有 数据 


异常 条 件 会 危害 依靠 该 资源 的 较 大 云 解 决 方案 的 稳定 性 。 

多 路 径 资源 访问 架构 (multipath resource access architecture ) 建立 了 一 个 多 路 径 系 
统 ， 它 为 IT 资源 提供 可 替换 的 路 径 。 因 此 ， 云 用 户 可 以 通过 编程 或 手动 方式 克服 路 径 故 
障 (图 13-22 )。 


安装 了 多 路 径 
系统 的 物理 服务 器 
| 





云 用 户 通过 两 条 
可 用 路 径 之 一 访问 
一 个 云 存 储 设备 


图 13-22 ”多 路 径 系统 向 云 存储 设备 提供 可 选择 的 路 径 


该 技术 架构 要 求 使 用 多 路 径 系统 ， 为 特定 的 YT 资源 产生 指定 的 可 替换 物理 或 虚拟 超 链 
接 。 多 路 径 系统 驻 留 在 服务 器 或 虚拟 机 监控 器 中 ， 确 保 每 个 IT 资源 在 被 其 每 条 可 替换 路 径 发 
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现时 都 是 相同 的 (图 13-23 )。 

该 架构 可 以 包含 下 列 机 制 : 

e° 云 存 储 设备 ( Cloud Storage Device) 一 一 云 存 储 设备 是 常见 的 IT 资源 ， 为 了 维持 依赖 
于 数据 访问 解决 方案 的 可 访问 性 ， 需 要 可 替换 的 访问 路 径 。 

e 虚拟 机 监控 器 (Hypervisor ) 为 了 与 托管 虚拟 服务 器 之 间 有 宛 余 链 路 ， 虚 拟 机 监控 
器 需要 有 可 替换 的 路 径 。 

o 逻辑 网 络 边界 (Logical Network Perimeter ) 一 一 该 机 制 维护 云 用 户 隐 私 ， 即 使 同一 IT 
资源 已 经 具备 了 多 条 路 径 也 是 如 此 。 

@ 资源 复制 (Resource Replication ) 
时 ， 就 需要 资源 复制 机 制 。 

o 虚拟 服务 器 (Virtual Server) 一 一 这 些 服务 器 管理 可 以 通过 不 同 链 路 或 虚拟 交换 机 进 
行 多 路 径 访 问 的 IT 资源 。 虚 拟 机 监控 器 为 虚拟 服务 器 提供 多 路 径 访问 。 





当 需 要 创建 IT 资源 的 新 实例 来 产生 可 替换 路 径 








物理 服务 器 A 物理 服务 器 A 


图 13-23 ”物理 服务 器 A 通过 两 条 不 同 的 路 径 与 LUN A 云 存储 设备 相连 (1 )。 两 条 路 径 发 现 的 LUN A 
是 不 同 的 (2 )。 配 置 多 路 径 系统 (3 )。 两 条 路 径 发 现 的 LUN A 是 一 样 的 (4 )， 物 理 服务 器 A 
可 以 通过 两 条 不 同 的 路 径 访问 LUN A (5 )。 发 生 链 路 故障 ， 其 中 一 条 路 径 变 为 不 可 用 ( 6 )。 
由 于 另 一 条 路 径 仍 然 有 效 ， 物 理 服 务 器 A 可 以 继续 使 用 LUNA (7) 


139 持久 虚拟 网 络 配置 架构 


在 托管 物理 服务 器 上 和 控制 虚拟 服务 器 的 虚拟 机 监控 器 上 创建 虚拟 交换 机 的 同时 ， 为 虚 
拟 服务 器 配置 网 络 并 指定 端口 。 这 些 配置 和 指定 信息 保存 在 该 虚拟 服务 器 的 直接 托管 环境 中 。 


AIÈ 4⁄2⁄Z2E4⁄4 — 203 


这 就 意味 着 ， 当 该 虚拟 服务 器 移动 或 迁移 到 另 一 个 主机 上 时 ， 它 就 会 失去 网 络 连 接 ， 因 为 目 
的 托管 环境 上 没有 分 配 所 需要 的 端口 和 网 络 配置 信息 (图 13-24 )。 





@ 物理 服务 器 A 










“虚拟 服务 器 A 


GUNA Ri M hin i 


@ 物理 服务 器 A 物理 服务 器 B 


图 13-24 (部 分 中 ， 虚 拟 服务 器 A 通过 虚拟 交换 机 A 与 网 络 相连 ， 虚 拟 交换 机 A 由 物理 服务 器 A 创 
建 。(B) 部 分 中 ， 虚 拟 服务 器 A 移动 到 物理 服务 器 B 后 ， 其 与 虚拟 交换 机 B 连接 。 由 于 该 虚 
拟 服务 器 丢失 了 配置 信息 ， 因 此 ， 它 无 法 与 网 络 相连 


在 持久 虚拟 网 络 配 置 架构 (persistent virtual network configuration architecture ) 中 ， 网 络 
配置 信息 进行 集中 存储 ， 并 复制 到 所 有 的 物理 服务 器 主机 上 。 这 就 使 得 一 个 虚拟 服务 器 从 一 
个 主机 移动 到 另 一 个 主机 时 ， 目 的 主机 可 以 访问 配置 信息 。 

该 架构 建立 的 系统 包括 一 个 集中 式 虚 拟 交 换 机 、VIM 以 及 配置 复制 技术 。 集 中 式 虚拟 
交换 机 被 物理 服务 器 共享 ， 并 通过 VIM 进行 配置 ，VIM 还 将 配置 信息 复制 到 每 台 物 理 服务 
器 上 (图 13-25 )。 

除了 提供 迁移 系统 的 虚拟 服务 器 机 制 外 ， 该 架构 还 可 以 包括 下 列 机 制 : 

o 虚拟 机 监控 器 (Hypervisor ) 一 一 虚拟 机 监控 器 控制 需要 在 物理 主机 间 复 制 配置 信息 的 

虚拟 服务 器 。 

e iZ EF] in Jt (Logical Network Perimeter ) 一 一 逻辑 网 络 边界 有 助 于 在 虚拟 服务 器 迁 

移 前 后 ， 确 保 被 访问 的 虚拟 服务 器 及 其 IT 资源 与 正当 云 用 户 之 间 的 隔离 。 

@ 资源 复制 (Resource Replication) 一 一 通过 集中 式 虚 拟 交 换 机 ， 资 源 复制 机 制 用 于 在 

虚拟 机 监控 器 间 复 制 虚拟 交换 机 配置 和 网 络 容量 分 配 信息 。 
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虚拟 服务 器 A 









集中 式 虚 拟 交换 机 


物理 服务 器 A — 物理 服务 器 B 
图 13-25 VIM 维护 虚拟 交换 机 的 配置 信息 ， 并 保证 将 该 信息 复制 到 其 他 物理 服务 器 上 。 发 布 集中 式 虚 
拟 交换 机 ， 并 为 每 个 托管 物理 服务 器 指定 一 些 端口 。 当 物理 服务 器 A 发 生 故 障 时 ， 虚 拟 服务 
器 A 移动 到 物理 服务 器 B 上 。 由 于 虚拟 服务 器 的 网 络 设置 信息 保存 在 集中 式 交换 机 上 ， 能 被 
所 有 物理 服务 器 共享 ， 因 此 ， 可 以 恢复 该 虚拟 服务 器 的 网 络 设置 信息 。 虚 拟 服务 器 A 在 其 新 
主机 ( 即 物 理 服务 器 B ) 上 保持 了 网 络 连 接 


13.10 ”虚拟 服务 器 的 元 余 物 理 连 接 架 构 


虚拟 服务 器 由 虚拟 交换 机 上 行 链 路 端口 连接 到 外 网 ， 这 就 意味 着 ， 如 果 上 行 链 路 出 现 故 
障 ， 那 么 该 虚拟 服务 器 就 会 失去 与 外 网 的 连接 ， 变 成 隔离 状态 ( 图 13-26 )。 


图 13-26 物理 网 络 适 配 卡 安装 在 物理 服务 器 主机 上 ， 它 与 网 络 上 的 物理 交换 机 相连 〈 1 )。 创 建 被 两 个 虚 
拟 服务 器 使 用 的 虚拟 交换 机 。 由 于 该 虚拟 交换 机 需要 与 物理 ( 外 部 ) 网 络 连接 ， 因 此 将 物理 网 
络 适 配 卡 与 其 相连 ， 作 为 其 上 行 链 路 〈2 )。 虚 拟 服务 器 通过 连接 的 网 络 上 行 链 路 网 卡 与 外 网 通 
信 (3 )。 由 于 在 物理 网 络 适 配 卡 和 物理 交换 机 之 间 发 生 一 个 物理 链 路 连接 问题 (4.1 )， 或 者 由 
于 物理 网 卡 失效 ( 4.2 )， 因 此 出 现 了 连接 故障 。 虚 拟 服务 器 失去 了 与 物理 外 网 的 连接 ， 无 法 再 
被 其 云 用 户 访问 到 (5) 


虚拟 服务 器 的 宛 余 物 理 连接 架构 (redundant physical connection for virtual server architecture ) 
建立 一 条 或 多 条 宛 余 上 行 链 路 连接 ， 并 将 它们 置 为 备用 模式 。 一 且 主 上 行 链 路 连接 变 得 不 可 
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用 ， 该 架构 确保 有 宛 余 上 行 链 路 可 以 连接 到 有 效 的 上 行 链 路 (图 13-27 )。 347 
这 个 过 程 对 虚拟 服务 器 及 其 用 户 而 言 是 透明 的 。 但 主 上 行 链 路 失效 时 ， 一 个 备用 上 行 链 路 

便 自动 成 为 有 效 上 行 链 路 ， 虚 拟 服务 器 就 可 以 使 用 这 个 新 的 有 效 上 行 链 路 向 外 部 发 送 数据 包 。 
当主 上 行 链 路 有 效 时 ， 即 使 辅 NIC 接收 到 了 虚拟 服务 器 的 数据 包 ， 它 也 不 转发 任何 信 

息 。 然 而 ， 如 果 主 上 行 链 路 失效 ， 那 么 辅 上 行 链 路 就 会 立刻 开始 转发 数据 包 ( 图 13-28 至 

图 13-30 )。 当 失效 链 路 修复 后 ， 它 仍然 为 主 上 行 链 路 ， 此 时 辅 NIC 再 次 进入 备用 模式 。 





图 13-27 在 控制 多 个 虚拟 服务 器 的 物理 服务 器 上 图 13-28 ”增加 一 个 新 的 网 络 适 配 卡 作为 元 余 


安装 元 余 上 行 链 路 。 当 一 个 上 行 链 路 失 上 行 链 路 ( 1 )。 两 个 网 卡 都 连接 到 
效 时 ， 另 一 个 上 行 链 路 接管 其 工作 ， 保 物理 外 部 交换 机 上 (2 )， 并 都 配置 
持 虚拟 服务 器 的 有 效 网 络 连 接 为 虚拟 交换 机 的 上 行 链 路 (3 ) 348 





图 13-29 一 个 网 络 适 配 卡 被 指定 为 主 适 配 卡 图 13-30 ” 主 上 行 链 路 变 得 不 可 用 (5 )。 辅 助 


(4 )， 另 一 个 指定 为 辅 适 配 卡 ， 用 于 的 备用 上 行 链 路 自动 接管 ， 通 过 虚 
提供 备用 上 行 链 路 。 辅 适 配 卡 不 转 拟 交换 机 向 外 网 转发 虚拟 服务 器 的 
发 任何 数据 包 数据 包 (6 )。 虚 拟 服务 器 不 会 发 生 


中 断 ， 而 是 保持 与 外 网 的 连接 (7) 
除了 虚拟 服务 器 之 外 ， 下 列 机 制 也 是 该 架构 的 常见 组 件 : 


206 BERN =£ 





o 故障 转移 系统 (Failover System ) 一 一 故障 转移 系统 实现 从 不 可 用 上 行 链 路 向 备用 上 行 
链 路 的 转换 

o 虚拟 机 监控 器 ( Hypervisor ) 该 机 制 管理 虚拟 服务 器 和 部 分 虚拟 交换 机 ， 并 人 允许 虚 
拟 网 络 和 虚拟 交换 机 访问 虚拟 服务 器 。 

e 逻辑 网 络 边界 (Logical Network Perimeter ) 一 一 逻辑 网 络 边界 确保 为 每 个 云 用 户 分 配 
和 定义 的 虚拟 交换 机 是 相互 隔离 的 。 

o 资源 复制 (Resource Replication ) 资源 复制 用 于 将 有 效 上 行 链 路 的 当前 状态 复制 

349 到 备用 上 行 链 路 上 ， 以 保持 网 络 连 接 性 。 


13.41 存储 维护 窗口 架构 


由 于 维护 和 管理 任务 ， 云 存储 设备 有 时 需要 和 暂时 关闭 ， 这 导致 去 服务 用 户 和 IT 资源 无 法 
访问 这 些 设备 以 及 它们 存储 的 数据 ( 图 13-31 )。 
实时 存储 迁移 
实时 存储 迁移 程序 是 一 个 复杂 的 系统 ， 它 利用 LUN 迁移 组 件 可 靠 地 移动 LUN， 在 
目的 副本 经 过 检验 被 确认 为 完全 可 用 之 前 ， 它 使 原始 副本 持续 有 效 。 








下 
实时 存储 迁移 








者 执行 定期 维 
护 任务 ， 导 致 





图 13-31 云 资源 管理 者 允许 执行 一 个 预先 安排 的 维护 任务 ， 这 导致 云 存储 设备 中 断 ， 云 服务 用 户 无 法 
使 用 该 设备 。 由 于 事先 已 得 到 通知 ， 云 用 户 不 会 进行 任何 数据 访问 的 尝试 


350 需要 进行 停机 维护 的 云 存 储 设备 上 的 数据 可 以 暂时 迁移 到 复制 的 辅助 云 存储 设备 上 。 存 
储 维 护 窗口 架构 (storage maintenance window architecture ) 自动 且 透 明 地 将 云 服 务 用 户 重 定 
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位 到 辅 云 存储 设备 上 ， 这 些 用 户 不 会 感知 到 其 主 存储 设备 已 经 停机 下 线 。 
该 架构 使 用 了 实时 存储 迁移 程序 ， 如 图 13-32 至 图 13-37 所 示 。 





图 13-32 ” 云 存储 设备 预先 安排 需要 进行 停机 维护 。 与 图 13-31 不 同 的 是 ， 云 服务 用 户 没 有 在 事前 得 到 
通知 ， 因 此 ， 这 些 用 户 会 继续 访问 该 云 存储 设备 351 





实时 存储 迁移 


omme 
一 一 一 





复制 LUN 到 另 一 个 存储 设备 上 





云 服务 用 户 
图 13-33 ”实时 存储 迁移 将 LUN 从 主 存储 设备 移动 到 辅 存储 设备 352 
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提供 访问 云 用 户 数据 的 
临时 新 路 径 


云 服务 用 户 
图 13-34 一 旦 LUN 数据 完成 迁移 ， 数 据 请 求 便 被 转发 给 辅 存储 设备 上 的 复制 LUN 


服务 用 户 
图 13-35” 主 存储 设备 停机 维护 


在 本 架构 中 ， 除 了 云 存储 设备 机 制 是 重要 机 制 之 外 ， 资 源 复制 机 制 用 于 保持 主 存储 设备 
和 辅 存储 设备 之 间 的 同步 。 故 障 转移 系统 机 制 用 于 将 手动 和 自动 启动 故障 转移 加 入 本 云 架构 
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中 ， 即 使 迁移 常常 是 预先 安排 的 也 如 此 。 









实时 存储 迁移 


—— 
号 时 顶岗 
— 


LUN 迁 移 回 主 存储 设备 





云 服务 用 户 
图 13-36 ”维护 任务 完成 后 ， 主 存储 设备 重新 上 线 。 实 时 存储 迁移 程序 将 LUN 数据 从 辅 存 储 设备 恢复 到 
主 存储 设备 上 
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图 13-37 ”实时 存储 迁移 过 程 完成 ， 所 有 数据 请 求 重 新 转发 给 主 存储 设备 


| 第 四 部 分 


Cloud Computing: Concepts, Technology & Architecture 


T ML. 





本 部 分 讨论 如 何 规划 和 使 用 云 环 境 和 基于 云 的 技术 ， 这 些 考量 、 策 
略 和 指标 有 助 于 将 前 面 章节 讨论 的 相关 主题 与 现实 世界 的 需求 和 约束 联 
系 起 来 。 


第 14 章 | 


Cloud Computing: Concepts, Technology & Architecture 


云 交 付 模 型 考量 





本 书 前面 大 多 数 章节 都 集中 讲述 用 来 定义 和 实现 云 环境 基础 设施 和 架构 层 的 技术 与 模型 。 
本 章 将 重新 审视 第 4 章 介 绍 过 的 云 交 付 模 型 ， 目 标 是 解决 在 基于 laaS. Paas 和 Saas 的 环境 
中 很 多 现实 世界 的 考量 。 

本 章 主 要 分 为 两 个 部 分 ， 分 别 探 讨 与 云 提供 者 和 云 用 户 有 关 的 云 交 付 模 型 问题 。 


14.1 云 交付 模型 : 从 云 提供 者 的 角度 看 


本 节 从 云 提供 者 的 视角 来 探讨 IaaS、PaaS 和 Saas 云 交 付 模 型 的 架构 和 管理 ， 主 要 内 容 
为 如 何 将 这 些 基 于 云 的 环境 集成 到 更 大 的 环境 中 并 且 管 理 它们 ， 以 及 如 何 把 它们 与 不 同 的 技 
术 和 云 机 制 关 联 起 来 。 


14.1.1 构建 laaS 环境 


虚拟 服务 器 和 云 存储 设备 机 制 代 表 着 两 个 最 基本 的 IT 资源 ， 它 们 是 作为 laas 环境 中 标准 
快速 供给 架构 的 一 部 分 交付 的 。 这 些 资 源 提供 有 各 种 标准 化 的 配置 ， 由 下 述 这 些 属性 定义 : 

e° 操作 系统 

° 主 存 容量 

e 处 理 能 力 

e 虚拟 化 的 存储 容量 

内 存 和 虚拟 化 的 存储 容量 通常 以 1GB 为 单位 增加 ， 以 简化 对 底层 物理 IT 资源 的 供给 。 
当 限 制 云 用 户 对 虚拟 化 环境 的 访问 时 ， 通 过 采用 具有 事先 定义 好 配置 的 虚拟 服务 器 映像 ， 云 
提供 者 会 优先 组 合 laas 提供 的 资源 。 有 些 云 提供 者 可 能 会 向 云 用 户 提 供 对 物理 IT 资源 的 直 
接管 理 访 问 ， 在 这 种 情况 下 使 用 的 就 是 裸 机 供给 架构 。 

可 以 对 虚拟 服务 器 进行 快照 ( snapshot )， 以 记录 它 的 当前 状态 、 内 存 和 对 虚拟 化 Laas 环 
境 的 配置 ， 用 于 备份 和 复制 ， 并 支持 水 平和 垂直 扩展 的 需求 。 例 如 ， 虚 拟 服务 器 可 以 用 它 的 
快照 在 增加 容量 以 实现 垂直 扩展 后 ， 在 另 一 个 主机 环境 中 重新 初始 化 。 快 照 还 可 以 用 来 作为 
一 种 复制 服务 器 的 方法 。 自 定义 的 虚拟 服务 器 映像 管理 是 一 个 很 重要 的 特性 ， 它 是 通过 远程 
管理 系统 机 制 来 提供 的 。 大 多 数 云 提供 者 也 支持 自 定义 构建 的 虚拟 服务 器 映像 的 导入 和 导出 
选项 ， 这 些 映 像 可 以 是 私有 格式 ， 也 可 以 是 标准 格式 。 

1. 数据 中 心 

云 提供 者 可 以 从 分 布 于 不 同 地 理 位 置 的 数据 中 心 来 提供 基于 laas 的 IT 资源 ， 这 样 做 主 
要 有 下 面 这 些 好 处 : 

e 多 数据 中 心 可 以 连接 起 来 以 增加 弹性 。 每 个 数据 中 心 放 在 不 同 的 地 理 位 置 ， 降 低 了 单 

一 故障 导致 所 有 的 数据 中 心 同 时 下 线 的 可 能 性 。 
e 数据 中 心 通过 低 延 迟 的 高 速 通信 网 络 连接 起 来 ， 在 提高 可 用 性 和 可 靠 性 的 同时 ， 还 可 
以 进行 负载 均衡 、IT 资源 备份 和 复制 以 及 增加 存储 容量 。 把 多 数据 中 心 分 散 放 到 更 大 
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的 区 域 上 会 进一步 降低 网 络 延 迟 。 
e 对 于 受到 法 律 和 法 规 要 求 限 制 的 云 用 户 来 说 ， 部 署 在 不 同 国家 的 数据 中 ， 
对 IT 资源 的 访问 更 方便 。 
图 14-1 提供 了 一 个 示例 : 一 个 云 提供 者 管理 着 四 个 数据 中 心 ， 它 们 分 放 在 两 个 不 同 的 地 
理 区 域 中 。 





可 以 使 他 们 


云 用 户 













使 用 与 管理 入 口 


远程 管理 系统 


14-1 云 提供 者 提供 和 管理 一 个 laas 环境 ， 其 IT 资源 来 自 于 位 于 美国 和 英国 的 不 同 的 数据 中 ， 
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当 用 laaS 环境 向 云 用 户 提供 虚拟 化 网 络 环境 时 ， 每 个 云 用 户 被 隔离 进 一 个 租户 ( tenant ) 
环境 ， 该 环境 通过 因特网 把 IT 资源 与 云 的 其 他 部 分 隔绝 开 。VLAN 和 网 络 访问 控制 软件 协同 
实现 相应 的 逻辑 网 络 边界 。 
2. 可 扩展 性 与 可 靠 性 
在 laas 环境 中 ， 云 提供 者 可 以 通过 动态 垂直 扩展 这 种 类 型 的 动态 可 扩展 性 架构 来 自动 提 
供 虚 拟 服务 器 。 只 要 物理 主机 服务 器 有 足够 的 容量 ， 就 可 以 通过 VIM 来 实现 这 一 点 。 如 果 给 
定 的 物理 服务 器 容量 不 够 ， 不 能 支持 垂直 扩展 ， 那 么 作为 资源 池 架 构 的 一 部 分 ，VIM 可 以 使 
用 资源 复制 来 扩展 虚拟 服务 器 。 负 载 均 衡 机 制 是 工作 负载 分 布 架 构 的 一 部 分 ， 可 以 用 来 在 资 
源 池 中 的 IT 资源 间 分 布 工作 负载 ， 来 完成 水 平 扩展 的 过 程 。 
手工 扩展 需要 云 用 户 与 使 用 和 管理 程序 交互 ， 明 确 地 请 求 IT 资源 的 扩展 。 相 比 之 下 ， 自 
动 可 扩展 性 要 求 自动 扩展 监听 器 监控 工作 负载 ， 并 相应 地 扩展 资源 容量 。 这 种 机 制 一 般 是 作 
为 监控 代理 ， 追 踪 IT 资源 的 使 用 情况 ， 当 容量 超出 时 通知 资源 管理 系统 。 
复制 的 IT 资源 可 以 安排 成 高 可 用 的 配置 ， 通 过 标准 的 VIM 特性 形成 实现 的 故障 转移 系 
统 。 或 者 ， 可 以 在 物理 或 虚拟 服务 器 层面 上 创建 高 可 用 /高 性 能 资源 集群 ， 或 者 在 两 个 层次 
上 同时 实现 。 通 过 使 用 宛 余 访 问 路 径 ， 多 路 径 资源 访问 架构 通常 用 来 增加 可 靠 性 ， 而 一 些 云 
提供 者 通过 资源 保留 架构 ， 进 一 步 提 供 了 专用 IT 资源 的 供给 。 
3. 监控 
Iaag 环境 中 的 云 使 用 监控 器 可 以 用 VIM 来 实现 ， 也 可 以 采用 专门 的 监控 工具 ， 这 些 工具 
直接 包含 虚拟 化 平台 ， 并 与 之 打交道 。IaaS 平台 涉及 监控 的 几 个 常见 性 能 包括 : 
e° 虚拟 服务 器 生命 周期 ( virtual server lifecycle) 一 一 用 于 按 使 用 付费 监控 器 和 基于 时 间 
的 计 费 ， 记 录 和 追踪 正常 运行 时 间 和 IT 资源 的 分 配 。 

o 数据 存储 (data storage) 一 一 追踪 和 确定 虚拟 服务 器 上 云 存 储 设 备 存储 容量 的 分 配 ， 
用 于 按 使 用 付费 监控 器 ， 记 录 存 储 使 用 信息 以 便 计 费 。 

e 网 络 流量 (network traffic) 一 一 用 于 按 使 用 付费 的 监控 器 ， 它 记录 进入 和 流出 的 网 络 
使 用 ; 用 于 SLA 监控 器 ， 记 录 存 储 使 用 信息 以 便 计 费 。 

e 失效 情况 (failure condition ) 用 于 SLA 监控 器 ， 它 记录 IT 资源 和 QoS 指标 ,在 





发 生 失 效 的 时 候 提供 报警 。 

o 事件 触发 器 (event trigger) 一 一 用 于 审计 监控 器 ， 它 评估 和 衡量 选 定 的 IT 资源 对 法 规 
的 遵守 情况 。 

IaaS 环境 中 的 监控 架构 通常 涉及 服务 代理 ， 它 们 与 后 台 管 理 系统 直接 通信 。 

4. 安全 


与 使 laas 环境 安全 相关 的 云 安全 机 制 包括 : 

e 加 密 、 哈 希 、 数 字 签名 和 PKI 机 制 ， 用 来 全 面 保护 数据 传输 。 

e IAM 和 SSO 机 制 ， 用 来 访问 安全 系统 内 的 服务 和 接口 ， 安 全 系统 依赖 于 用 户 身份 识 
别 、 认 证 和 授权 能 力 。 

e 基于 云 的 安全 组 ， 用 于 隔离 虚拟 环境 ， 是 由 网 络 管理 软件 通过 虚拟 机 监控 器 和 网 络 分 
割 来 实现 的 。 

e 强化 的 虚拟 服务 器 映像 ， 用 于 内 部 和 外 部 可 用 的 虚拟 服务 器 环境 。 

e 各 种 云 使 用 监控 器 ， 追 踪 提 供 的 虚拟 IT 资源 ， 以 发 现 异常 使 用 模式 。 
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在 www.servicetechbooks.com/cloud 上 的 公有 云 厂 商 laas 以 表 的 形式 总 结 了 几 家 提供 
IaaS 产品 的 商用 公有 云 提 供 者 的 配置 信息 ， 并 列 出 了 它们 的 数据 中 心 的 物理 位 置 。 





14.1.2 ”装备 Paas 环境 


PaaS 环境 一 般 需 要 配备 一 组 选择 出 来 的 应 用 开发 和 部 署 平台 ， 以 容纳 不 同 的 编程 模型 、 
语言 和 框架 。 通 常会 为 每 个 编程 栈 创 建 一 个 独立 的 已 就 绪 环 境 ， 包 括 运 行 专门 为 这 个 平台 开 
发 的 应 用 所 需 的 软件 。 
每 个 平台 带 有 与 之 匹配 的 SDK 和 IDE， 这 些 SDK 和 IDE 可 以 是 定制 构建 的 ， 或 是 支持 
由 云 提供 者 提供 的 IDE 插件 的 。IDE 工具 包 可 以 在 Paas 环境 中 本 地 模拟 云 运行 时 环境 ， 通 常 
包括 可 执行 的 应 用 服务 器 。 在 开发 环境 中 还 可 以 模拟 运行 时 固有 的 安全 限制 ， 包 括 检查 对 系 
统 IT 资源 的 未 被 授权 的 访问 试图 。 
云 提供 者 常常 提供 为 PaaS 平台 定制 的 资源 管理 系统 机 制 ， 这 样 云 用 户 可 以 创建 和 控 
制 带 有 已 就 绪 环 境 的 自 定义 虚拟 服务 器 映像 。 这 种 机 制 还 提供 该 Paas 平台 特有 的 特性 ， 
例如 管理 已 部 署 的 应 用 和 配置 多 租户 (mnultitenancy )。 云 提供 者 还 依赖 于 一 种 快速 供给 
架构 的 变种 ， 称 为 平台 供给 (platform provisioning )， 它 是 专门 设计 用 来 提供 已 就 绪 环 
境 的 。 
1. 可 扩展 性 与 可 靠 性 
部 署 在 Paas 环境 中 的 云 服 务 和 应 用 的 可 扩展 性 需求 通常 是 借助 于 动态 可 扩展 性 和 工作 负 
载 分 配 架 构 来 处 理 的 ， 这 些 架 构 依 赖 于 使 用 本 地 自动 扩展 监听 器 和 负载 均衡 器 。 还 采用 了 资 
源 池 架构 来 从 对 多 云 用 户 可 用 的 资源 池 中 提供 IT 资源 。 
在 按照 云 用 户 提供 的 参数 和 成 本 限制 决定 如 何 扩展 一 个 负载 过 重 的 应 用 时 ， 云 提供 者 可 
以 衡量 网 络 流量 和 服务 器 端 连接 使 用 与 实例 负载 之 间 的 关系 。 另 外 ， 云 用 户 可 以 配置 应 用 设 
计 ， 以 定制 加 入 一 些 应 用 自身 可 用 的 机 制 。 
已 就 绪 环 境 与 它们 承载 的 云 服 务 和 应 用 的 可 靠 性 可 以 用 标准 的 故障 转移 系统 机 制 与 不 中 
断 服 务 重 置 架 构 来 支持 (图 14-2 )， 从 而 使 云 用 户 免 受 故 障 转移 情况 的 麻烦 。 也 可 以 采用 资源 
保留 架构 来 提供 对 基于 Paas 的 IT 资源 的 独占 访问 。 同 其 他 IT 资源 一 样 ， 已 就 绪 环 境 也 可 以 
路 多 个 数据 中 心 和 地 理 区 域 ， 从 而 进一步 增加 可 用 性 和 弹性 。 
2. 监控 
Paas 环境 中 专门 的 云 使 用 监控 器 用 来 监控 如 下 内 容 : 
o 已 就 绪 环 境 实例 (ready-made environment instance) 一 一 对 这 些 实例 的 使 用 都 会 被 按 
使 用 付费 监控 器 记录 下 来 ， 用 来 计算 基于 时 间 的 使 用 费 。 

o 数据 持久 化 ( data persistence ) 一 一 这 个 统计 值 由 按 使 用 付费 监控 器 提供 ， 记 录 每 个 计 
费 周 期 内 存储 的 对 象 数量 、 每 个 对 象 占用 的 存储 空间 大 小 和 数据 库 事务 数量 。 

o 网 络 使 用 (network usage) 一 一 记录 进入 和 流出 的 网 络 使 用 ， 提 供给 按 使 用 付费 监控 
器 ， 以 及 追踪 与 网 络 相关 的 QoS 指标 的 SLA 监控 器 。 

e 失效 情况 (failure condition ) 追踪 IT 资源 QoS 指标 的 SLA 监控 器 需要 捕获 失 
效 数 据 。 
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© 故障 转移 系统 





自动 扩展 
监听 器 





负载 均衡 器 








图 14-2 已 就 绪 环 境 实例 是 故障 转移 系统 的 一 部 分 ， 负 载 均 衡器 在 它们 之 间 分 配 工作 负载 ， 而 自动 扩 
展 监听 器 则 监控 网 络 和 实例 工作 负载 (1)。 为 了 响应 工作 负载 的 增加 ， 已 就 绪 环 境 进 行 扩 展 
(2 )， 而 故障 转移 系统 检测 到 一 个 故障 情况 ， 停 止 复制 一 个 失效 的 已 就 绪 环境 (3 ) 


o 事件 触发 器 (event trigger) 一 一 这 个 指标 主要 由 审计 监控 器 使 用 ， 它 需要 对 某 些 类 型 
的 事件 进行 响应 。 
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3. 安全 
默认 情况 下 ， 除 了 那些 已 经 提供 给 laaS 环境 的 安全 机 制 ，PaaS 环境 通常 不 需要 引入 新 的 
云 安 全 机 制 。 


14.1.3 ”优化 SaaS 环境 


在 SaaS 实现 中 ， 云 服务 架构 通常 是 基于 多 租户 环境 的 ， 它 使 得 并 发 的 云 用 户 访问 成 为 可 
能 ,并且 调节 这 些 访 问 (图 14-3 )。 与 在 IaaS 和 PaaS 环境 中 不 同 ， 在 Saas 环境 中 IT 资源 分 
割 通常 不 发 生 其 基础 设施 层次 上 。 









= — 
—— 


使 用 与 管理 入 品 













图 14-3 ”基于 Saas 的 云 服 务 位 于 多 租户 环境 中 ， 该 环境 部 署 在 一 个 高 性 能 虚拟 服务 器 集群 里 。 云 用 户 
通过 使 用 与 管理 入 口 来 访问 和 配置 云 服务 


Saas 的 实现 严重 依赖 于 本 地 动态 可 扩展 和 工作 负载 分 布 架构 提供 的 特性 ， 并 依赖 不 中 断 
服务 重 置 来 保证 故障 转移 情况 不 影响 基于 Saas 的 云 服务 的 可 用 性 。 

然而 ， 必 须 认识 到 的 是 ， 与 相对 平常 的 IaaS 和 Paas 产品 设计 不 同 ， 每 个 Saas 部 署 都 有 
它 独特 的 架构 、 功 能 和 运行 时 要 求 。 这 些 要 求 是 对 基于 Saas 的 云 服 务 的 编程 逻辑 本 质 所 特有 
的 ， 同 时 也 与 它 的 云 服务 用 户 对 它 特 有 的 使 用 模式 相关 。 

例如 ， 考 虑 下 述 公 认 的 在 线 SaaS 服务 的 功能 和 使 用 的 多 样 性 : 

e 协同 创作 和 信息 共享 ( Wikipedia，Blogger ) 

e 协同 管理 (Zimbra, Google Apps ) 

e 即时 消息 、 音 频 /视频 通信 的 会 议 服 务 (Skype, Google Talk ) 

。 企业 管理 系统 (ERP，CRM，CM ) 
文件 共享 和 内 容 分布 (YouTube，Dropbox ) 
企业 相关 的 软件 〈 工 程 ， 生 物 信 息 学 ) 
消息 系统 ( 电子 邮件 ,语音 信箱 ) 
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e 移动 应 用 市 场 ( 安 卓 Play 商店 ， 苹 果 应 用 商店 ) 

e 办 公 生 产 软 件 套 装 ( Microsoft Office, Adobe Creative Cloud ) 

o 搜索 引擎 (Google, Yahoo ) 

o 社交 媒体 ( Twitter, LinkedIn ) 

上 述 云 服务 是 下 面 一 种 或 多 种 实现 媒介 提供 的 : 

e 移动 应 用 

e REST 服务 

e Web 服务 

这 些 Saas 实现 媒介 的 每 一 种 都 提供 了 基于 Web 的 API 与 云 用 户 接口 。 具 有 基于 Web API 


的 基于 Saas 的 云 服务 例子 包括 : 


e° 电子 支付 服务 (PayPal ) 

e 地 图 和 路 由 服务 ( Google 地 图 ) 

e 发 布 工具 (WordPress ) 

基于 移动 的 Saas 的 实现 通常 是 由 多 设备 代理 机 制 来 支持 的 ， 除 非 云 服 务 只 是 想 要 被 某 些 


特殊 的 移动 设备 访问 。 


Saas 功能 潜在 的 多 样 性 本 质 、 实 现 技术 的 多 样 化 以 及 以 多 种 不 同 实现 媒介 来 元 余地 提供 


基于 Saas 的 云 服 务 的 倾向 性 ， 使 得 Saas 环境 的 设计 高 度 专 有 化 。 虽 然 对 Saas 的 实现 不 太 重 
要 ， 但 是 专 有 化 的 处 理 要 求 可 能 会 需要 加 入 这 样 一 些 架构 模型 ; 


e 服务 负载 均衡 (service load balancing ) 一 一 在 基于 Saas 的 云 服务 实现 之 间 进 行 工作 负 
载 分 配 。 

e 动态 失效 检测 和 恢复 (dynamic failure detection and recovery ) 一 一 建立 起 一 个 能 自动 
解决 某 些 失效 情况 下 不 中 断 对 Saas 实现 服务 的 系统 。 

o 存储 维护 窗口 (storage maintenance window ) 人 允许 计划 中 的 维护 中 断 ， 这 样 的 中 
断 不 影响 Saas 实现 的 可 用 性 。 

@ 弹性 资源 容量 /弹性 网 络 容量 (elastic resource capacity/elastic network capacity ) 一 一 
在 基于 Saas 的 云 服 务 架 构 内 建立 起 内 在 的 弹性 ， 允 许 云 服务 架构 能 自动 满足 一 些 运 
行 时 可 扩展 要 求 。 

e 云 负载 均衡 (cloud balancing) 一 一 在 Saas 实现 中 注入 广泛 的 弹性 ， 这 对 于 经 受 极 大 
并 发 使 用 量 的 云 服务 来 说 特别 重要 。 

Saas 环境 中 可 以 使 用 特殊 的 云 使 用 监控 器 来 追踪 下 面 这 样 一 些 指 标 类 型 : 

租户 订阅 周期 (tenant subscription period) 一 一 按 使 用 付费 监控 器用 这 个 指标 来 记录 和 

追踪 应 用 的 使 用 ， 供 基于 时 间 的 计 费 之 用 。 这 种 类 型 的 监控 通常 包括 了 应 用 许可 证 检 

查 和 租用 周期 的 常规 评估 ， 这 个 评估 包括 的 指标 比 IaaS 和 PaaS 环境 中 以 小 时 为 单位 

所 做 的 评估 的 范围 更 广泛 。 

应 用 使 用 (application usage) 一 一 这 个 指标 是 基于 用 户 或 安全 组 的 ， 它 和 按 使 用 付费 

监控 器 一 起 使 用 来 记录 和 追踪 应 用 的 使 用 ， 用 于 计 费 之 目的 。 

租户 应 用 功能 模块 (tenant application functional module ) 这 个 指标 是 按 使 用 付费 

监控 器 使 用 的 ， 用 于 基于 功能 的 计 费 。 根 据 去 用 户 是 免费 的 还 是 付费 的 订阅 者 ， 云 服 

务 可 以 有 不 同 的 功能 等 级 。 

类 似 于 IaaS 和 Paas 实现 中 进行 的 云 使 用 监控 ，S$aag 环境 通常 也 会 监控 数据 存储 、 网 络 








流量 、 失 效 情况 和 事件 触发 器 。 
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安全 
Saas 的 实现 通常 依赖 于 其 部 署 环境 内 在 的 安全 控制 基础 。 然 后 ,不同 的 业务 处 理 逻 辑 会 
增加 额外 的 云 安全 机 人 制 或 专门 的 安全 技术 层次 。 


14.2 云 交 付 模型 : 从 云 用 户 的 角度 看 
关于 云 用 户 管理 和 使 用 云 交 付 模 型 的 不 同方 式 ， 本 节 提 出 了 许多 考量 。 
14.2.1 使 用 laaS 环境 


通过 使 用 远程 终端 应 用 ， 可 以 在 操作 系统 层面 上 访问 虚拟 服务 器 。 相 应 地 ， 使 用 的 客户 
端 软件 类 型 直接 依赖 于 虚拟 服务 器 上 运行 的 操作 系统 类 型 ， 两 者 常见 的 组 合 是 : 
@ 远程 桌面 (或 者 远程 桌面 连接 ) 客户 端 (remote desktop client) 一 一 用 于 基于 Windows 
的 环境 ， 表 示 Windows GUI 桌面 。 
e SSH Z P 3% (SSH client) 一 一 用 于 Mac 和 其 他 基于 Linux 的 环境 ， 人 允许 安全 通道 连 
接 到 运行 在 服务 器 OS 上 的 基于 文本 的 Shell 账户 。 
图 14-4 说 明了 一 个 典型 的 使 用 场景 : 先 用 管理 接口 创建 虚拟 机 ， 再 以 laas 服务 的 形式 提 
供 这 些 虚 拟 机 。 











s 
客户 端 





图 14-4 云 资源 管理 员 用 基于 Windows 的 远程 桌面 客户 端 管理 一 个 基于 Windows 的 虚拟 服务 器 ， 用 
SSH 客户 端 管理 基于 Linux 的 虚拟 服务 器 


云 存储 设备 可 以 直接 附加 到 虚拟 服务 器 上 ， 通 过 操作 系统 提供 的 虚拟 服务 器 管理 功能 接 
口 进行 访问 。 或 者 ， 云 存储 设备 附加 到 位 于 云 之 外 的 IT 资源 上 ， 例 如 一 个 通过 WAN 或 VPN 
连接 的 企业 内 部 设备 。 在 这 种 情况 下 ， 常 用 的 管理 和 传输 云 存储 数据 的 格式 如 下 所 示 : 
o 网 络 连接 的 文件 系统 (Networked File System ) 一 一 基于 系统 的 存储 访问 ， 呈 现 文 件 的 
方式 类 似 于 操作 系统 中 文件 夹 的 组 织 方式 ( NFS，CIFS )。 
o 存储 区 域 网 设备 ( Storage Area Network Device ) 一 一 基于 块 的 存储 访问 ， 把 地 理 上 分 
布 的 数据 整理 和 格式 化 成 为 文件 ， 网 络 传输 比较 优化 (iSCSI，Fibre Channel )。 
o 基于 Web 的 资源 (Web-based Resource 一 一 基于 对 象 的 存储 访问 ， 通过 这 种 访问 ， 
一 个 逻辑 上 没有 集成 到 操作 系统 中 的 接口 能 够 表示 文件 ， 可 以 通过 基于 Web 的 接口 来 
访问 这 些 文件 (Amazon S3 )。 
IT 资源 提供 考量 
作为 Iaas 环境 的 一 部 分 ， 云 用 户 对 如 何 提供 rr 资源 以 及 提供 到 什么 程度 有 高 度 的 控制 权 。 
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例如 : 
e 控制 可 扩展 性 特性 ( 自动 扩展 、 负 载 均 衡 )。 
o 控制 虚拟 IT 资源 的 生命 周期 ( 虚拟 设备 的 关闭 、 重 启动 和 开机 )。 
e 控制 虚拟 网 络 环境 和 网 络 访问 规则 ( 防火墙、 逻辑 网 络 边界 )。 
建立 和 展示 服务 供给 合约 ( 账户 情况 、 使 用 条 款 )。 
管理 附加 的 云 存储 设备 。 
管理 基于 云 的 IT 资源 的 预 分 配 ( 资源 保留 )。 
管理 云 资 源 管理 员 的 证 书 和 密码 。 
管理 基于 云 的 安全 组 证 书 ， 这 个 安全 组 通过 IAM 访问 虚拟 化 的 IT 资源 。 
管理 与 安全 相关 的 配置 。 
管理 自 定 义 的 虚拟 服务 器 映像 存储 ( 导入、 导出 和 备份 )。 
对 高 可 用 选项 进行 选择 〈 故障 转移 、IT 资源 集群 化 )。 
e 选择 和 监控 SLA 指标 。 
e 选择 基本 的 软件 配置 (操作 系统 、 新 虚拟 服务 器 的 预 装 软件 )。 
e 从 大 量 可 用 的 与 硬件 相关 的 配置 和 选项 中 选择 Iaag 资源 实例 〈 处 理 能 力 、RAM、 存 储 )。 
e 选择 基于 云 的 IT 资源 应 该 放置 的 地 理 区 域 。 
e 追踪 和 管理 开销 。 
这 些 供给 任务 的 管理 接口 通常 是 使 用 与 管理 人 口 ， 但 也 可 以 通过 使 用 命令 行 接口 ( CLI) 
工具 来 提供 ,采用 CLI 工 具 能 简化 许多 脚本 化 管理 操作 的 执行 。 
虽然 人 们 通常 会 比较 喜欢 对 管理 特性 和 控制 的 表达 进行 标准 化 ， 但 也 有 很 多 理由 让 人 们 
使 用 不 同 的 工具 和 用 户 接口 。 例 如 ， 通 过 CLI， 一 个 脚本 就 可 以 在 夜里 打开 或 者 关闭 虚拟 服 
务 器 ， 而 采用 门户 网 站 ， 可 以 很 容易 地 添加 或 者 移 除 存储 容量 。 


14.2.2 ”使 用 Paas 环境 


一 个 典型 的 PaaS IDE 可 以 提供 范围 广泛 的 工具 和 编程 资源 ， 例 如 软件 库 、 类 库 、 框 架 、 
API 和 各 种 运行 时 能 力 ， 能 够 模拟 预期 的 基于 云 的 部 署 环 境 。 在 使 用 IDE 来 模拟 云 部 署 环境 
时 ， 这 些 特性 允许 开发 者 在 云 中 或 者 在 本 地 (在 企业 内 部 ) 创建 、 测 试 和 运行 应 用 代码 。 然 
后 ， 编 译 或 者 完成 了 的 应 用 会 打包 并 上 载 到 云 中 ， 通 过 已 就 绪 环 境 进 行 部 署 。 这 个 部 署 过 程 
也 可 以 通过 IDE 进行 控制 。 

Paas 还 允许 应 用 把 云 存 储 设 备 作 为 独立 的 数据 存储 系统 来 使 用 ， 用 来 存放 与 开发 有 关 的 
数据 ( 例如 ， 存 放 在 一 个 从 云 环 境外 部 也 可 以 访问 的 库 中 )。 一 般 来 讲 既 支持 SQL 的 数据 库 
结构 ， 也 支持 NoSQL 的 数据 库 结 构 。 

IT 资源 提供 考量 

Paas 环境 提供 的 管理 控制 权 少 于 laas 环境 ,但 仍然 提供 了 范围 相当 广 的 管理 特性 。 

例如 : 

e 建立 和 展示 服务 供给 合约 ， 例 如 账户 情况 和 使 用 条 款 。 

e° 为 已 就 绪 环 境 选 择 软件 平台 和 开发 框架 。 

e 选择 实例 类 型 ， 最 常见 的 是 前 端 实例 或 后 端 实例 。 

e 选择 已 就 绪 环 境 中 使 用 的 云 存储 设备 。 

e 控制 Paas 开发 的 应 用 的 生命 周期 ( 部署、 启动 、 关 闭 、 重 启 和 释放 )。 

e 控制 部 署 的 应 用 和 模块 的 版 本 。 


£#142 Z24233 21 





e 配置 可 用 性 和 可 靠 性 相关 机 制 。 

e 使 用 IAM 来 管理 开发 者 和 云 资源 管理 员 的 证 书 。 

e 管理 通用 的 安全 设置 ， 例 如 可 访问 的 网 络 端口 。 

e 选择 和 监控 Paas 相关 的 SLA 指标 。 

e 管理 和 监控 使 用 情况 和 IT 资源 开销 。 

e 控制 可 扩展 性 特性 ， 例 如 使 用 配额 、 活 跃 实例 的 界限 、 自 动 扩 展 监听 器 和 负载 均衡 器 

机 制 的 配置 和 部 署 。 

用 来 访问 Paas 管理 特性 的 使 用 与 管理 和 人口 可 以 提供 一 种 特性 ， 预 先 选 定 IT 资源 启动 和 
停止 的 时 间 。 例 如 ， 云 资源 管理 员 可 以 设 定 云 存储 设备 在 上 午 9 点 自动 打开 ， 然 后 在 12 小 时 
后 关闭 。 构 建 在 这 样 的 系统 之 上 可 以 使 一 种 选择 成 为 可 能 ， 那 就 是 已 就 绪 环 境 在 收 到 某 个 特 
定 应 用 的 数据 请 求 时 能 够 自动 激活 ， 在 一 段 时 间 不 活跃 之 后 就 关闭 。 


14.2.3 ”使 用 Saas 服务 


因为 基于 Saas 的 云 服 务 几乎 总 是 有 精炼 的 、 通 用 的 API， 所 以 这 些 服务 通常 被 设计 为 
更 大 的 分 布 式 解决 方案 的 一 部 分 。 一 个 常见 的 例子 就 是 Google 地 图 ， 它 提供 了 全 面 综合 的 
API， 使 得 地 图 信息 和 影像 可 以 被 集成 到 Web 站 点 和 基于 Web 的 应 用 里 。 374 

许多 Saas 服务 是 免费 提供 的 ， 尽 管 这 些 云 服务 通常 都 带 有 数据 收集 子 程序 来 为 云 提供 者 
收集 使 用 数据 。 在 使 用 任何 第 三 方 赞助 的 Saas 产品 时 ， 都 很 有 可 能 会 执行 某 种 形式 的 背景 信息 
收集 。 阅 读 云 提 供 者 的 合约 通常 能 够 帮助 了 解 这 些 云 服务 设计 执行 的 非 主 要 行为 。 

使 用 云 提供 者 提供 的 Saas 产品 的 云 用 户 省 去 了 实现 和 管理 它们 底层 承载 环境 的 麻烦 。 对 
云 用 户 来 说 还 有 自 定义 的 选项 ， 不 过 这 些 选项 通常 局 限于 对 云 服务 实例 的 运行 时 使 用 控制 ， 
这 些 实例 专门 是 由 云 用 户 生 成 且 为 它们 服务 的 。 

例如 : 

e 管理 基于 安全 的 配置 。 

o 管理 对 可 用 性 和 可 靠 性 选项 的 选择 。 

e° 管理 使 用 成 本 。 

e 管理 用 户 账户 、 档 案 和 访问 授权 。 

o 选择 和 监控 SLA 

e 设置 手动 和 自动 的 可 扩展 性 选项 和 限制 。 


案例 研究 示例 
DTGOV 发 现 要 完成 它 的 laS 管理 架构 ， 还 需要 配备 很 多 额外 的 机 制 和 技术 ( 图 14-5 ): 
e° 要 在 过 辑 网 络 拓扑 中 加 入 网 络 虚拟 化 ， 用 不 同 的 防火 墙 和 虚拟 网 络 建立 起 逻辑 网 
络 边 界 。 
e VIM 被 定位 成 核心 工具 ， 用 来 控制 laas 平台 并 使 之 具有 自我 供给 能 力 。 


e 通过 虚拟 化 平台 实现 其 他 的 虚拟 服务 器 和 云 存 储 设备 机 制 ， 同 时 ,创建 几 个 虚拟 
服务 器 映像 ， 它 们 为 虚拟 服务 器 提供 基础 的 模板 配置 。 375 
e 采用 VIM $ API, 使 用 自动 扩展 监听 器 增加 动态 扩展 的 功能 。 
e 使 用 资源 复制 、 负 载 均 衡器 、 故 障 迁 移 系统 和 资源 集群 机 制 ， 创 建 高 可 用 虚拟 服 
务 器 集群 。 
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@ 构建 一 个 自 定义 的 应 用 ， 它 直接 使 用 SSO Fe IAM 系统 机 制 ， 使 得 远程 管理 系统 、 
网 络 管理 工具 和 VIM 之 间 可 以 互 操作 。 
DTGOV 使 用 了 一 个 自 定义 的 强大 的 商用 网 络 管理 工具 ， 把 VIM 和 SLA 监控 代理 收 
集 到 的 事件 信息 存储 在 一 个 SLA 测量 数据 库 里 。 这 个 管理 工具 和 数据 库 从 属于 一 个 更 大 
的 SLA 管理 系统 。 为 了 实现 计 费 处 理 ，DTGOV 扩展 了 一 个 私有 软件 工具 ， 该 工具 是 建 
立 在 一 组 使 用 情况 测量 值 的 基础 之 上 的 ， 这 些 测 量 值 来 自 于 由 按 使 用 付费 监控 器 填充 数据 
的 数据 库 。 计 费 软 件 用 作 计 费 管理 系统 机 制 的 基础 实现 。 


使 用 与 管理 入 口 
远程 管理 系统 资源 管理 系统 


控制 逻辑 — VIM SNMP 命 令 脚 本 
〈 自 定义 构建 的 ) — 《 带 扩展 的 商用 工具 ) ”〈 自 定义 构建 的 ) 


的 商用 


可 计 费 定价 
事件 库 。 机制 库 


计 费 管理 系统 SLA 管 理 系统 
图 14-5 DTGOV 管理 架构 的 概略 图 
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成 本 指标 与 定价 模型 


理解 并 比较 企业 内 部 环境 供给 与 基于 云 的 环境 供给 背后 的 成 本 模型 的 关键 是 降低 运营 成 
本 ， 优 化 IT 环境 。 公 有 云 的 定价 结构 通常 是 基于 以 实用 为 中 心 的 按 使 用 付费 模型 ， 可 以 使 企 
业 避 免 前 期 基础 设施 的 投入 。 这 些 模型 需要 结合 企业 内 部 基础 设施 投入 的 财务 影响 以 及 总 体 
成 本 保证 来 进行 评估 。 

本 章 介绍 的 指标 、 公 式 和 实践 将 有 助 于 云 用 户 对 云 应 用 方案 进行 准确 的 财务 分 析 。 


15.4 商业 成 本 指标 


本 节 首 先 描述 了 常见 的 指标 ， 这 些 指标 用 于 评估 租赁 基于 云 的 IT 资源 和 购买 企业 内 部 
IT 资源 两 种 情况 下 的 预期 成 本 和 商业 价值 。 


15.1.1 前 期 成 本 与 持续 成 本 


前 期 成 本 (up-front cost) 是 指 企业 为 了 构建 所 要 使 用 的 IT 资源 需要 投入 的 初始 资金 。 
它 包括 获得 IT 资源 的 成 本 和 部 署 及 管理 这 些 资源 的 开销 。 
e 购买 和 部 署 企业 内 部 IT 资源 的 前 期 成 本 往往 比较 高 。 其 中 包括 了 硬件 、 软 件 和 部 署 它 
们 所 需要 的 人 力 开 销 。 
e 租赁 基于 云 的 IT 资源 的 前 期 成 本 往往 比较 低 。 其 中 包括 了 评估 与 建立 一 个 云 环境 所 需 
的 人 力 成 本 。 
持续 成 本 (on-going cost) 表示 的 是 一 个 企业 运行 和 保持 其 所 用 IT 资源 的 开销 。 
e 运营 企业 内 部 IT 资源 的 持续 成 本 是 变化 的 。 其 中 包括 了 执照 费用 、 电 费 、 保 险 费 和 人 
力 开销 。 
运营 基于 云 的 IT 资源 的 持续 成 本 也 是 变化 的 ， 而 且 一 般 会 超过 运营 企业 内 部 IT 资源 
的 持续 成 本 (尤其 是 当 持续 时 间 较 长 时 )。 其 中 包括 了 租赁 虚拟 硬件 的 费用 、 宽 带 使 
用 费用 、 执 照 费 用 和 人 力 开 销 。 


15.1.2 ”附加 成 本 


除了 对 标准 前 期 成 本 和 持续 成 本 指标 进行 计算 和 比较 外 ， 为 了 对 财务 分 析 进 行 补 充 和 扩 
展 ， 还 需要 考虑 其 他 几 个 更 复杂 的 商业 成 本 指标 。 

比如 : 

° TARA (cost of capital ) 一 一 资本 成 本 是 指 筹集 所 需 资 金 时 的 成 本 。 例 如 ， 初 始 筹 
集资 金 $150 000 通常 就 比 3 年 内 筹集 同样 金额 需要 更 高 的 成 本 。 该 成 本 的 相关 性 取决 
于 企业 如 何 筹集 其 所 需 资 金 。 如 果 初 始 投资 的 资本 成 本 较 高 ， 那 么 选择 租赁 基于 云 的 
IT 资源 将 更 明智 。 

@ 已 支付 成 本 (sunk cost) 


个 企业 通常 会 有 一 些 已 有 的 IT 资源 ， 这 些 资源 是 可 以 
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运行 的 ， 并 且 企业 也 已 经 支付 了 相关 费用 。 这 种 企业 内 部 IT 资源 的 前 期 投入 就 是 已 支 
付 成 本 。 与 前 期 成 本 比较 时 ， 如 果 已 支付 成 本 较 高 ， 那 么 选择 租赁 基于 云 的 IT 资源 作 
为 一 种 蔡 代 方式 就 显得 不 划算 了 。 

@ 集成 成 本 (integration cost ) 集成 测试 是 一 种 测试 形式 ， 用 于 测量 IT 资源 在 一 个 
陌生 环境 中 (如 一 个 新 的 云 平 台 ) 要 具备 兼容 性 和 互 操作 性 所 需 完成 的 工作 。 根 据 企 
业 考 虑 过 的 云 部 署 模 型 和 云 交付 模型 ， 可 能 会 需要 进一步 分 配 资金 进行 集成 测试 ， 并 
可 能 需要 更 多 的 人 力 来 实现 云 服务 用 户 和 云 服务 之 间 的 互 操作 。 这 些 开销 就 是 集成 成 
本 。 高 集成 成 本 会 使 得 选择 租赁 基于 云 的 IT 资源 显得 不 是 非常 有 吸引 力 。 

© 锁定 成 本 (locked-in cost) 一 一 如 同 在 第 3 章 3.4 节 中 介绍 过 的 一 样 ， 云 环境 会 限制 可 

381 移植 性 。 当 在 较 长 时 间 周 期 内 进行 指标 分 析 时 ， 就 有 必要 考虑 从 一 个 云 提供 者 移动 到 
另 一 个 云 提 供 者 的 可 能 性 。 由 于 云 服务 用 户 可 能 会 依赖 于 一 个 云 环 境 的 专 有 特性 ， 因 
此 产生 了 与 此 类 移动 相关 的 锁定 成 本 。 锁 定 成 本 会 进一步 降低 租赁 基于 云 的 IT 资源 的 
长 期 商业 价值 。 





案例 研究 示例 

ATN 在 将 其 两 个 原 有 应 用 迁移 到 Paas 环境 中 时 ， 采 用 的 是 总 体 成 本 ( TCO) 分 析 。 
以 三 年 为 时 间 期 限 ， 分 析 报 告 审查 了 企业 内 部 实现 和 基于 云 的 实现 的 对 比 评估 内 容 。 

下 面 对 两 种 应 用 的 报告 进行 小 结 。 

产品 目录 浏览 器 

产品 目录 浏览 器 是 一 个 全 局 使 用 的 Web 应 用 ， 它 与 ATN 的 Web 门户 及 其 他 几 个 
系统 进行 互 操作 。 该 应 用 部 署 在 一 个 虚拟 服务 器 集群 上 ， 这 个 集群 由 4 个 虚拟 服务 器 组 
成 ， 它 们 运行 在 2 个 专用 物理 服务 器 上 。 还 有 一 个 单独 的 HA 集群 用 来 容纳 应 用 自身 的 
300GB 数据 库 。 应 用 的 代码 是 最 近 由 一 个 重 构 项 目 生成 的 。 在 其 准备 进行 云 迁移 之 前 ， 
只 需要 解决 较 小 的 可 移植 性 问题 。 

TCO 分 析 内 容 如 下 : 

1. 企业 自身 承担 的 前 期 成 本 

o 执照 : 每 个 物理 服务 器 运行 该 应 用 所 需 费 用 为 $7 500， 全 部 4 台 服 务 器 运行 软件 

的 总 费用 为 $30 500。 

e° AJ: 估计 的 人 力 成 本 为 $5 500， 其 中 包括 了 建立 和 部 署 应 用 。 

总 的 前 期 成 本 为 : ($7 500 x 2 ) +$30 500+$5 500=$51 000。 

根据 考虑 了 峰值 工作 负载 的 容量 规划 来 进行 服务 器 配置 。 由 于 应 用 部 署 对 应 用 数据 

382 库 的 影响 几乎 可 以 忽略 不 计 ， 因 此 ， 存储 并 未 包含 在 该 规划 之 内 。 

2. 企业 自身 承担 的 持续 成 本 

以 下 为 每 月 所 需 的 持续 成 本 : 

e 环境 费用 : $750 

e 执照 费用 : $520 

o 硬件 维护 : $100 

e AJ: $2 600 

企业 内 部 环境 的 总 持续 成 本 为 : $750+$520+$100+$2 600=$3 970。 
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3. 基于 云 的 前 期 成 本 
如 果 服 务 器 是 从 云 提供 者 处 租赁 来 的 ， 那 么 就 没有 硬件 和 软件 的 前 期 成 本 。 人 力 成 
本 估计 为 $5 000， 其 中 包括 解决 互 操作 问题 和 建立 应 用 的 开销 。 

4. 基于 云 的 持续 成 本 

以 下 为 每 月 所 需 的 持续 成 本 : 

e 服务 器 实例 : 使 用 费 按 每 个 虚拟 服务 器 为 $1.25/ 小 时 来 计算 。4 个 虚拟 服务 器 的 使 
用 费 为 4x ($1.25x720 ) =$3 600。 但 是 ， 服 务 器 实例 有 缩放 因子 ,应 用 开销 相 
当 于 是 2.3 个 服务 器 ， 因 此 ， 实 际 持续 服务 器 使 用 成 本 为 $2 070。 

o 数据 库 服务 器 和 存储 : 每 个 数据 库 每 月 的 使 用 费 为 $1.09/GB， 总 费用 为 $8327。 

e 网 络 : 使 用 费 按 照 流出 WAN 流量 为 $0.10/GB 来 计算 ， 每 月 使 用 量 为 420GB， 则 费 
用 为 $42。 

@ AJ: 估计 每 月 约 为 $800， 包 括 云 资源 管理 任务 的 开销 。 

总 的 持续 成 本 为 : $2 070+$327+$42+$800=$3 139。 

表 15-1 为 产品 目录 浏览 器 应 用 的 TCO 明细 。 


表 15-1 产品 目录 浏览 器 应 用 的 TCO 分 析 
= 环境 企业 内 部 环境 

$15 000 
$30 500 

$5 500 
总 的 前 期 成 本 $51 000 
应 用 服务 器 $0 
数据 库 服务 器 $0 
WAN 网 络 $0 


Ë 








$750 


软件 执照 $520 
硬件 维护 $0 $100 
$800 $2 600 


$3 139 $3 970 


° 
° 





每 月 持续 成 本 





总 的 持续 成 本 

两 种 方法 3 年 的 TCO 对 比如 下 所 示 : 

e 企业 内 部 环境 TCO: 前 期 成 本 $51 000+ 持续 成 本 ($3 970 x 36 ) =$193 920, 

e 基于 云 的 环境 TCO: 前 期 成 本 $5 000+ 持续 成 本 ( $3 139 x 36 ) =$118 004。 

根据 TCO 分 析 结 果 ，ATN 决定 将 应 用 迁移 到 云 环境 中 。 

客户 端 数据 库 

客户 端 数据 库 应 用 部 署 在 含有 8 个 虚拟 服务 器 的 服务 器 集群 上 ， 这 些 虚拟 服务 器 运行 在 2 
个 专用 物理 服务 器 上 ， 同 时 ， 一 个 容量 为 1.5TB 的 数据 库 位 于 一 个 HA 集群 上 ， 此 外 还 有 一 个 
系统 数据 库 。 该 应 用 的 程序 代码 是 旧 的 ， 需 要 做 大 量 的 工作 使 其 移植 到 PaaS 环境 中 。 

客户 端 数据 库 TCO 分 析 如 下 : 

1. 企业 自身 承担 的 前 期 成 本 

o 执照 : 运行 该 应 用 的 每 个 物理 服务 器 的 费用 为 $7500， 全 部 8 个 虚拟 服务 器 的 软 

件 费 用 为 $15 200。 


mË 3 
| 8 





26 PORN 使 J = 


° 人 力 : 人 力 成 本 估计 约 为 $5 S00， 其 中 包括 建立 新 环境 和 在 新 服务 器 中 部 署 该 应 用 
所 需 的 人 力 成 本 。 

总 的 前 期 成 本 为 : ( $7 500 x 2 ) +$15 200+$5 500=$35 700。 

2. 企业 自身 承担 的 持续 成 本 

以 下 为 每 月 的 持续 成 本 : 
环境 费用 : $1050 
执照 费用 : $300 
硬件 维护 : $100 

o 管理 : $4500 

总 的 持续 成 本 为 : $1 050+$300+$100+$4 500=$5 950。 

3. 基于 云 的 前 期 成 本 

如 果 服 务 器 是 从 云 提供 者 处 租用 的 ， 那 么 就 没有 硬件 或 软件 的 前 期 成 本 。 人 力 成 本 

估计 约 为 $45 000， 主 要 用 于 集成 测试 和 应 用 移植 任务 。 

4. 基于 云 的 持续 成 本 

以 下 为 每 月 的 持续 成 本 : 

o 服务 器 实例 : 使 用 费 按照 每 个 虚拟 服务 器 为 $1.25/ 小 时 计算 。 按 照 虚 拟 服 务 器 估 
算 比 例 ， 实 际 服务 使 用 为 3.8 个 服务 器 ， 则 其 成 本 为 $3 420。 

o 数据 库 服务 器 和 存储 : 使 用 费 按照 每 个 数据 库 每 月 为 $1.09/GB 计算 ,成 本 为 $1 635。 

e 网 络 : 使 用 费 按 照 流出 WAN 流量 为 $0.10/GB 计算 ， 每 月 使 用 量 约 为 800GB ， 则 
成 本 为 $80。 


° AJ: 将 云 资 源 管理 任务 包括 在 内 ， 其 人 力 成 本 估计 约 为 $1 200。 
总 的 持续 成 本 为 : $3 420+$1 635+$80+$1 200=$6 335。 
客户 端 数据 库 应 用 的 TCO 明细 如 表 15-2 所 示 。 


R 15-2 ”客户 端 数 据 库 应 用 的 TCO 分 析 

= 企业 内 部 环境 
$15 000 
$15 200 
$5 500 
$35 700 
$0 

$0 

$0 

$1 050 
$300 
$100 

$4 500 
$5 950 


N 


3 
dk 


硬件 
前 期 成 本 


总 的 前 期 成 本 
应 用 服务 器 
数据 库 服务 器 
WAN 网 络 
每 月 持续 成 本 KDE 
硬件 维护 
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总 的 持续 成 本 


两 种 方式 3 年 的 TCO 比较 : 

e 企业 内 部 环境 TCO: 前 期 成 本 $35 700+ 持续 成 本 ($5 950 x 36 ) =$251 700。 
e 基于 云 的 环境 TCO: 前 期 成 本 $45 000+ 持续 成 本 ($6 335 x 36 ) =$273 060。 
上 述 TCO 分 析 结 果 表 明 ， 不 支持 将 应 用 迁移 到 云 中 的 决定 。 





15.2 
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云 使 用 成 本 指标 


本 节 介 绍 一 组 使 用 成 本 指标 ， 用 于 计算 与 基于 云 的 IT 资源 使 用 测量 相关 的 成 本 : 


网 络 使 用 (Network Usage ) 一 一 流入 和 流出 的 网 络 流量 ， 以 及 云 内 部 的 网 络 流量 。 
服务 器 使 用 ( Server Usage ) 一 一 虚拟 服务 器 分 配 〈 和 资源 预 留 )。 

云 存 储 设 备 ( Cloud Storage Device ) 一 一 存储 容量 分 配 。 

云 服务 ( Cloud Service) 一 一 认购 期 限 ， 指 定 用 户 数量 ,( 云 服务 和 基于 云 的 应 用 的 ) 
交易 数量 。 


对 每 个 使 用 指标 的 说 明 都 包括 了 对 该 指标 的 描述 、 计 算 单位 、 计 算 周 期 以 及 最 适合 该 指 
标的 云 交 付 模 型 。 此 外 ， 还 为 每 个 指标 准备 了 一 个 简单 的 例子 。 | 


15.2.1 


网 络 使 用 


网 络 使 用 被 定义 为 在 网 络 连接 中 传输 的 总 数据 量 ， 它 通常 用 与 云 服 务 或 其 他 IT 资源 相 
关 的 、 独 立 且 可 测量 的 流入 网 络 使 用 量 (inbound network usage traffic ) 和 流出 网 络 使 用 量 
(outbound network usage traffic ) 指标 来 计算 。 


1. 
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流入 网 络 使 用 指标 

描述 一 一 流入 网 络 流量 。 

测量 值 一 一 ， 按 字 节 计算 流 人 网 络 的 流量 。 

频率 一 一 在 预定 的 时 间 段 内 ， 连 续 计算 并 进行 累计 。 
云 交 付 模 型 一 一 JaaS，PaaS，SaaS。 

示例 一 一 1GB 以 下 免费 ; 10TB 以 下 ,一 个 月 为 $0.001/GB。 
流出 网 络 使 用 指标 

描述 一 一 流出 网 络 流量 。 

测量 值 一 一 ， 按 字 节 计算 流出 网 络 的 流量 。 

频率 一 一 在 预定 的 时 间 段 内 ， 连 续 计算 并 进行 累计 。 
云 交付 模型 一 一 JaaS，PaaS，SaaS。 


示例 一 一 1GB 以 下 免费 一 个 月 ; 1GB 到 10TB 为 每 月 $0.01/GB。 


网 络 使 用 指标 可 用 于 计算 一 个 云 内 IT 资源 之 间 的 WAN 流量 ， 这 些 资源 分 布 于 不 同 的 地 
理 位 置 。 采 用 网 络 使 用 指标 可 以 计算 同步 、 数 据 复制 和 相关 处 理 所 需 的 成 本 。 反 之 ， 位 于 同 
一 个 数据 中 心 的 IT 资源 间 的 LAN 使 用 流量 和 其 他 网 络 流量 通常 不 会 被 跟踪 。 


3. 


云 内 部 WAN 使 用 指标 

描述 一 同一 云 内 ， 不 同 地 理 位 置 的 IT 资源 间 的 网 络 流量 。 

测量 值 一 -2， 按 字 节 计算 云 内 WAN 流量 。 

频率 一 一 在 预定 的 时 间 段 内 ， 连 续 计算 并 进行 累计 。 

云 交付 模型 一 一 JaaS,，PaaS，SaaS。 

示例 一 一 每 天 小 于 500MB 为 免费 ; 500MB 到 ITB 之 间 为 每 月 $0.01/GB ; 超过 1TB 
为 每 月 $0.005/GB。 





为 了 鼓励 云 用 户 将 应 用 迁移 到 云 上 ， 许 多 云 提 供 者 不 会 对 流入 流量 进行 收费 。 还 有 一 些 
也 不 对 同一 个 云 内 的 WAN 流量 收费 。 
与 网 络 相关 的 成 本 指标 由 下 列 性 质 来 决定 : 
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e 静态 IP 地 址 使 用 一 一 IP 地 址 分 配 时 间 (如 果 需 要 一 个 静态 卫 )。 
e° 网 络 负载 均衡 一 负载 均衡 的 网 络 流量 的 总 量 ( 按 字 节 计算 )。 
e 虚拟 防火 墙 一 一 (每 个 分 配 时 间 内 ) 防火 墙 处 理 的 网 络 流量 的 总 量 。 


15.2.2 ”服务 器 使 用 


在 laaS 和 Paas 环境 中 ， 虚 拟 服务 器 的 分 配 用 常见 的 按 使 用 付费 指标 来 进行 衡量 ， 它 根 
据 虚 拟 服务 器 和 已 就 绪 环 境 的 数量 来 进行 量化 。 这 种 服务 器 使 用 计量 方式 分 为 按 需 使 用 的 
虚拟 机 实例 分 配 (on-demand virtual machine instance allocation ) 和 预 留 的 虚拟 机 实例 分 配 
(reserved virtual machine instance allocation ) 两 种 指标 。 

前 者 计算 短期 按 使 用 付费 的 费用 ， 后 者 则 计算 长 期 使 用 虚拟 服务 器 的 前 期 预 留 费用 。 前 
期 预 留 费 用 通常 与 优惠 的 按 使 用 付费 的 费用 一 起 使 用 。 

1. 按 需 使 用 的 虚拟 机 实例 分 配 指标 

o 描述 一 一 虚拟 服务 器 实例 的 正常 运行 时 间 。 

o 测量 值 一 一 2， 虚拟 服务 器 启用 时 间 到 停止 时 间 。 

o 频率 一 一 在 预定 的 时 间 段 内 ， 连 续 计算 并 进行 累计 。 

e 云 交 付 模型 一 IaaS，PaaS。 

e 示例 一 一 小 型 实例 为 $0.10/ 小 时 ; 中 型 实例 为 $0.20/ 小 时 ; 大 型 实例 为 80.90/ 小 时 。 

2. 预 留 的 虚拟 机 实例 分 配 指 标 

e 描述 一 一 预 留 一 个 虚拟 服务 器 实例 的 前 期 成 本 。 

e 测量 值 一 一 ， 虚 拟 服 务 器 预 留 开 始 时 间 到 预 留 结 束 时 间 。 

e 频率 一 一 每 天 ， 每 月 ， 每 年 。 

e 云 交 付 模 型 一 一 JaaS，PaaS。 
小 型 实例 为 $855.10/ 小 时 ; 中 型 实例 为 899.90/ 小 时 ;大 型 实例 为 $249.90/ 








e 示例 
小 时 。 
另 一 个 常见 的 虚拟 服务 器 使 用 成 本 指标 是 测量 性 能 。IaaS 和 Paas 环境 的 云 提供 者 往往 会 
为 虚拟 服务 器 提供 一 系列 的 性 能 属性 ， 这 些 属性 一 般 由 CPU 和 RAM 消耗 以 及 可 用 的 专用 分 
配 存 储 总 量 来 决定 。 


15.23 ” 云 存 储 设备 使 用 


云 存储 通常 按 预 定义 时 间 内 的 分 配 空间 总 量 来 收费 ， 使 用 按 需 使 用 的 存储 分 配 指标 对 其 
进行 计量 。 与 基于 laas 的 成 本 指标 类 似 ， 按 需 使 用 的 存储 分 配 的 费用 一 般 是 根据 短 时 间 的 增 
幅 (如 按 小 时 ) 来 计算 的 。 另 一 个 常见 的 云 存 储 成 本 指标 为 IO 数据 传输 ， 它 用 于 计量 输入 
和 输出 的 数据 总 量 。 

1. 按 需 使 用 的 存储 空间 分 配 指标 

e 描述 一 一 以 字 节 为 单位 的 按 需 使 用 的 存储 空间 分 配 的 持续 时 间 与 大 小 。 

e 测量 值 一 一 > ， 存 储 空间 释放 / 重 分 配 时 间 到 存储 空间 分 配 时 间 ( 当 存 储 空间 大 小 改变 
时 清 零 )。 
频率 一 一 连续 。 
e° 云 交付 模型 IaaS, PaaS, SaaS, 
示例 一 一 每 小 时 费用 为 $0.01/GB (通常 表示 为 GB/ 月 )。 
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2. IO 数据 传输 指标 
e 描述 一 一 传输 IO 数据 总 量 。 
e 测量 值 一 一 交 ， 按 字 节 计量 IO 数据 。 
e 频率 一 一 连续 。 
e° 云 交 付 模型 IaaS, PaaS, 
e 示例 一 一 $0.10/TB。 
注意 ， 有 些 云 提 供 者 对 laas 和 Paas 环境 中 的 VO 使 用 不 收费 ， 而 只 对 分 配 的 存储 空间 
进行 收费 。 
15.2.4 云 服务 使 用 


SaaS 环境 下 的 云 服务 使 用 通常 使 用 下 列 3 种 指标 来 计量 : 
. 应 用 订购 持续 时 间 指 标 

描述 一 一 云 服务 使 用 订购 的 期 限 。 

测量 值 一 一 ， 订 购 期 限 开 始 时 间 到 结束 时 间 。 390 
频率 一 一 每 天 ， 每 月 ， 每 年 。 

云 交 付 模型 一 一 SaaS。 

示例 一 一 每 月 费用 为 $69.90。 

指定 用 户 数 量 指 标 

描述 一 一 进行 合法 访问 的 注册 用 户 数 。 
测量 值 一 一 用 户 数 量 。 

频率 一 一 每 月 ， 每 年 。 

云 交付 模型 SaaS。 

示例 一 一 每 月 每 增加 一 个 用 户 费 用 为 $0.90。 

用 户 事 务 数量 指标 

描述 一 一 云 服 务 提供 的 事务 数量 。 

测量 值 一 一 事务 数量 ( 交换 请 求 - 响应 消息 )。 
频率 一 一 连续 。 

云 交 付 模型 PaaS, SaaS, 

示例 一 一 每 1 000 个 事务 的 费用 为 $0.05. 


15.3 成 本 管理 考量 


成 本 管理 通常 是 围绕 云 服务 的 生命 周期 ( 图 15-1 ) 进行 的 ， 它 包括 : 

云 服务 设计 和 开发 ( Cloud Service Design And Development ) 一 一 在 这 个 阶段 中 ， 一般 

是 由 提供 云 服 务 的 组 织 决定 普通 的 定价 模型 和 成 本 模板 。 

云 服 务 部 署 ( Cloud Service Deployment ) 一 一 在 云 服 务 部 署 之 前 或 部 署 过 程 中 ， 决 定 

并 实现 使 用 计量 和 计 费 相关 数据 收集 的 后 台 架 构 ， 其 中 包括 了 按 使 用 付费 监控 器 和 计 

费 管理 系统 机 制 的 定位 。 

云 服务 合同 ( Cloud Service Contracting ) 一 一 去 用 户 和 云 提供 者 在 这 个 阶段 谈判 ， 以 

便 双 方 根据 使 用 成 本 指标 达成 价格 共识 。 391 
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e 云 服务 提供 ( Cloud Service Offering) 一 一 通过 成 本 模板 以 及 其 他 可 用 定制 选项 ， 在 本 
阶段 对 云 服 务 的 定价 模型 进行 具体 化 。 

e 云 服 务 供给 ( Cloud Service Provisioning ) 一 一 云 服务 使 用 和 实例 创建 的 阔 值 由 云 提供 
者 定义 或 是 由 云 用 户 设置 。 不 论 是 哪 种 方式 ， 这 些 阔 值 以 及 其 他 供给 选项 都 会 对 使 用 


成 本 和 其 他 费用 产生 影响 。 

© 云 服 务 运 行 ( Cloud Service Operation ) 一 一 在 本 阶段 ， 对 云 服 务 的 使 用 产生 使 用 成 本 
指标 数据 。 

e 云 服 务 解 除 ( Cloud Service Decommissioning ) 一 一 当 一 个 云 服务 暂时 或 永久 终止 时 ， 
其 成 本 统计 数据 将 存档 。 


参考 或 以 上 述 生 命 周期 阶段 为 基础 ， 云 提供 者 和 云 用 户 都 可 以 实现 成 本 管理 系统 。 对 云 
提供 者 而 言 ， 他 还 可 以 代表 云 用 户 执行 某 些 成 本 管理 步骤 ， 然 后 向 云 用 户 提供 常规 报告 。 


成 本 模板 价格 和 成 本 指标 
(+ 成 本 选项 ) (已 达成 协议 ) 





云 用 户 云 提供 
392 图 15-1 与 成 本 管理 相关 的 常见 云 服务 生命 周期 


15.3.1 定价 模型 


云 提供 者 使 用 的 定价 模型 由 模板 定义 ， 根 据 使 用 成 本 指标 ， 规 定 细 粒度 资源 使 用 的 单位 
成 本 。 定 价 模型 受到 各 种 因素 的 影响 ， 比 如 : 

° 市 场 竞争 和 监管 要 求 。 

e 设计、 开发、 部署 和 运行 云 服务 及 其 他 IT 资源 期 间 的 开销 。 

e IT 资源 共享 与 数据 中 心 优化 带 来 的 降低 开销 的 机 会 。 

大 多 数 主要 的 云 提供 者 会 为 云 服务 制定 一 个 相对 稳定 并 具有 竞争 力 的 价格 ,即便 其 自身 的 
费用 会 发 生变 化 。 价 格 模 板 或 定价 规范 包含 了 一 组 标准 化 的 成 本 与 指标 ， 它 们 详细 说 明了 如 何 
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计量 和 计算 云 服 务 费用 。 价 格 模板 通过 设置 各 种 计量 、 使 用 配额 、 折 扣 以 及 其 他 整理 费用 的 单位 ， 
定义 了 定价 模型 的 结构 。 一 个 定价 模型 可 以 包括 多 个 价格 模板 ， 其 具体 内 容 由 下 列 因素 决定 : 
@ 成 本 指标 和 相关 价格 (Cost Metric And Associated Price) 一 一 按照 IT 资源 分 配 的 类 型 
计算 成 本 比如 按 需 分 配 与 预 留 分 配 )。 
e 固定 费用 和 浮动 费用 的 定义 (Fixed And Variable Rates Definition ) 一 一 固定 费用 是 基 
于 资源 分 配 的 ， 其 定义 了 固定 价格 中 的 使 用 配额 ; 浮动 费用 则 与 实际 的 资源 使 用 相关 。 
o 使 用 量 折扣 (Volume Discount ) ——* IT 资源 扩展 逐渐 增加 时 ， 将 消耗 更 多 的 IT W 
源 ， 这 可 能 会 让 云 用 户 获得 更 高 的 折扣 。 
@ 成 本 与 价格 定制 选项 (Cost And Price Customization Option ) 一 一 该 因素 与 支付 方式 有 
关 。 比 如 ， 云 用 户 可 能 会 选择 按 月 付款 、 半 年 期 付款 或 者 按 年 付款 。 
对 云 用 户 而 言 ， 价 格 模板 是 重要 的 ， 它 可 以 用 于 评价 云 提供 者 ， 并 有 助 于 价格 谈判 ， 因 
为 这 些 因 素 可 以 随 着 云 交 付 模 型 而 变化 。 


比如 : 
° IaaS 一 一 通常 按照 IT 资源 分 配 和 使 用 来 定价 ， 其 中 包括 : 网 络 数据 传输 量 ， 虚 拟 服务 
器 数量 以 及 分 配 的 存储 容量 。 


e PaaS 一 一 与 IaaS 类 似 ， 该 模型 定义 了 网 络 数据 传输 、 虚 拟 服务 器 和 存储 的 价格 。 这 个 
价格 会 受到 软件 配置 、 开 发 工具 以 及 执照 费用 等 因素 的 影响 。 
e SaaS 一 一 由 于 该 模型 只 与 应 用 软件 的 使 用 相关 ， 因此， 其 价格 由 订阅 的 应 用 模块 数 、 
指定 云 服 务 用 户 数 和 交易 数 来 决定 。 
如 图 15-2 和 图 15-3 所 示 ， 对 一 个 云 服务 来 说 ， 它 由 一 个 云 提供 者 提供 ， 而 建立 该 服务 
的 IT 资源 可 以 来 自 于 另 一 个 云 提供 者 。 
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图 15-2 ”综合 定价 模型 ， 其 中 云 用 户 从 云 提供 者 A 处 租赁 了 一 个 Saas 产品 ， 而 云 提供 者 A 又 从 云 提供 
者 B 处 租赁 了 一 个 laas 环境 (包括 了 控制 云 服务 的 虚拟 服务 器 )。 云 用 户 支 付 对 象 为 云 提供 者 
A， 而 云 提供 者 A 支付 对 象 为 云 提供 者 B 


15.3.2 ”其 他 考量 


o 谈判 《Negotiation ) 一 一 云 提供 者 的 定价 是 可 以 谈判 的 ， 尤 其 是 对 那些 使 用 量 更 大 、 
使 用 时 间 更 长 的 去 用户。 根据 云 提供 者 网 站 上 提供 的 预计 使 用 量 和 相应 的 折扣 ， 有 时 
可 以 直接 在 网 上 完成 价格 谈判 。 为 此 ， 云 提供 者 甚至 向 云 用 户 提供 专门 的 工具 帮助 其 
准确 估计 IT 资源 的 使 用 情况 。 
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图 15-3 ”独立 定价 模型 ， 其 中 云 用 户 向 云 提供 者 B 租赁 了 一 个 虚拟 服务 器 来 控制 云 服务 ， 而 该 云 服务 
来 自 于 云 提供 者 A。 两 个 租赁 协议 可 能 都 已 经 由 云 提供 者 A 安排 给 了 云 用 户 。 在 这 种 情况 下 ， 
云 提供 者 A 的 部 分 费用 可 能 仍然 是 由 云 提供 者 B 直接 计 费 的 


o 选择 付款 方式 (Pay Option) 一 一 在 完成 全 部 计量 之 后 ， 云 提供 者 的 计 费 管理 系统 将 计 
算出 该 云 用 户 的 总 费用 。 云 用 户 有 两 种 常见 的 付款 方式 : 预付 款 方式 和 结账 方式 。 如 
果 采 用 预付 款 方式 ， 云 用 户 可 以 在 将 来 使 用 计 费 产生 之 前 ， 获 得 IT 资源 使 用 权限 。 如 
果 采 用 结账 方式 ， 将 按照 每 个 IT 资源 使 用 周期 一 一 通常 是 以 月 为 单位 一 一 为 去 用 户 计 
395 费 并 列 出 清单 。 
e 成 本 存档 (Cost Archiving ) 一 一 通过 跟踪 计 费 历史 信息 ， 云 提供 者 和 云 用 户 可 以 生成 
完善 的 报告 ， 以 帮助 确定 使 用 情况 并 了 解 财务 动态 。 


Ep mrsaa paki 
DTGOV 的 IT 资源 分 配方 式 为 按 需 分 配 或 者 是 预 留 分 配 ， 并 根据 虚拟 服务 器 和 基于 
块 的 云 存 储 设备 的 租赁 包 来 构建 其 定价 模型 。 
在 按 需 分 配 资源 方式 下 ， 按 小 时 进行 计量 并 收费 ; 而 在 预 留 分 配 资源 方式 下 ， 云 用 
户 的 使 用 时 间 要 求 为 1-3 年 ， 并 按 月 收取 费用 。 
由 于 IT 资源 可 以 自动 进行 向 上 和 向 下 扩展 ， 当 预 留 IT 资源 的 扩展 超过 其 分 配 量 时 ， 
任何 额外 使 用 的 资源 都 会 根据 按 使 用 付费 方式 进行 收费 。 使 用 Windows e Linux 的 虚拟 





服务 器 可 提供 下 列 基本 性 能 配置 : 
e 小 型 虚拟 服务 器 实例 一 一 1 个 虚拟 处 理 器 内 核 ，4GB 虚拟 RAM, 320GB 根 文件 系 
统 存储 空间 。 
e° 中 型 虚拟 服务 器 实例 一 一 2 个 虚拟 处 理 器 内 核 ，8GB 虚拟 RAM，540GB 根 文 件 系 
统 存 储 空间 。 
@ 大 型 虚拟 服务 器 实例 一 一 8 个 虚拟 处 理 器 内 核 ，16GB 虚拟 RAM，1.2TB 根 文 件 系 
统 存 储 空间 。 
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e° 大 内 存 虚 拟 服 务 器 实例 一 一 8 个 虚拟 处 理 器 内 核 ，64GB 虚拟 RAM，1.2TB 根 文 件 
系统 存储 空间 。 
e 多 处 理 器 虚拟 服务 器 实例 一 一 32 个 虚拟 处 理 器 内 核 ，16GB ÆW RAM, 1.2TB 根 
文件 系统 存储 空间 。 
o 超大 型 虚拟 服务 器 实例 一 一 128 个 虚拟 处 理 器 内 核 ，512GB 虚拟 RAM，1.2TB 根 
文件 系统 存储 空间 。 
虚拟 服务 器 还 可 以 用 于 “弹性 ”或 “集群 ”形式 。 对 前 者 ， 虚 拟 服 务 器 最 少 复制 到 
两 个 不 同 的 数据 中 心 。 对 后 者 ， 虚 拟 服 务 器 运行 在 由 虚拟 化 平台 实现 的 高 可 用 集群 上 。 
定价 模型 还 要 基于 云 存储 设备 的 容量 ,容量 单位 为 GB， 最 小 容量 为 40GB。 存 储 设 
备 容量 可 以 是 固定 的 ， 也 可 以 由 云 用 户 进行 调整 。 由 于 块 存储 的 最 大 容量 为 1.2TB， 因 此 
云 用 户 可 以 按照 40GB 的 幅度 进行 增加 或 减少 。 除 了 对 WAN 输出 流量 按 使 用 付费 之 外 ， 
云 存储 设备 的 VO 传输 也 需要 付费 ， 而 WAN 输入 流量 和 云 内 部 流量 则 都 是 免费 的 。 
免费 使 用 条 款 允 许 云 用 户 在 前 90 天内， 每 月 免费 租用 3 个 小 型 虚拟 服务 器 实 
例 、60GB 的 基于 块 的 云 存 储 设备 、5GB 的 VO 传输 量 以 及 5GB 的 WAN 输出 流量 。 当 
DTGOV 准备 向 公众 发 布 其 定价 模型 时 ， 他 们 意识 到 制定 云 服务 价格 比 预期 的 更 具 挑 战 
性 ， 原 因 如 下 : 
e 制定 的 价格 需要 能 反映 并 应 对 市 场 条 件 ， 能 持续 地 与 其 他 云 产品 竞争 ， 并 能 让 
DTGOV HAA], 
e 虽然 DTGOV 期 待 新 用 户 ， 但 是 客户 群 仍然 还 未 建立 。 尽 管 实际 迁移 率 非 常 难以 
预测 ，DTGOV 还 是 盼望 其 非 云 用 户 能 积极 向 云 进 行 迁移 。 
在 作 了 进一步 的 市 场 调查 后 ，DTGOYV 为 虚拟 服务 器 实例 分 配 建立 了 如 下 价格 模板 : 
1. 虚拟 服务 器 按 需 使 用 实例 分 配 
o 指标 : 按 需 使 用 实例 分 配 
e° 计量 : 每 个 历 月 根据 总 的 服务 消耗 计算 按 使 用 付费 的 费用 ( 当 实 例 扩展 时 ， 则 按 
小 时 计算 实例 的 实际 大 小 ) 
@ 计 费 周期 : 每 月 
表 15-3 表示 的 是 一 个 价格 模板 。 
集群 IT 资源 的 附加 费 : 120% 
弹性 IT 资源 的 附加 费 : 150% 
表 15-3 虚拟 服务 器 按 需 使 用 实例 分 配 的 价格 模板 


实例 大 小 操作 系统 


1 个 虚拟 处 理 器 内 核 , 4GB 虚拟 RAM i a 
, , Linux Red Hat 


20GB 存储 空间 
2 个 虚拟 处 理 器 内 核 , 8GB Hë j RAM, 
20GB 存储 空间 - 
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$0.06 
$0.08 
$0.09 




















小 型 虚拟 服务 器 实例 


















中 型 虚拟 服务 器 实例 
























大 型 虚拟 服务 器 实例 




















大 内 存 虚拟 服务 器 实例 


多 处 理 器 虚拟 服务 器 实例 


超大 型 虚拟 服务 器 实例 


个 
de bian, T T Aaa a 


20GB 存储 空间 


32 + AR PU BE 8 P E, 16GB i BL RAN, 


20GB 存储 空间 


个 
128 MIAE SERBE, 5120B izin RAM, 


20GB 存储 空间 


2. 虚拟 服务 器 保留 实例 分 配 
° 指标 : 保留 实例 分 配 


e° 计量 : 保留 实例 分 配 费 用 是 预先 计算 的 ， 根 据 每 个 历 月 的 总 消耗 量 ， 采 用 按 使 用 


付费 的 方法 计算 ( 当 实 例 扩展 时 ， 每 个 计 费 周期 会 增加 额外 费用 ) 


° 计 费 周期 : 每 月 


表 15-4 表示 的 是 一 个 价格 模板 。 
表 15-4 ”虚拟 服务 器 保留 实例 分 配 的 价格 模板 


1 年 期 定价 3 年 期 定价 
实例 名 称 实例 大 小 操作 系统 预付 每 小 时 


1 个 虚拟 处 理 
小 型 虚拟 服 | 器 内 核 ，4GB Rë 


2 个 虚拟 处 理 
中 型 虚拟 服 | 器 内 核 ，8GB 虚 
拟 RAM，20GB 

存储 空间 
8 个 虚拟 处 理 
大 型 虚拟 服 | 器 内 核 ，16GB 虚 
拟 RAM，20GB 


TT ns 





$0.026 
$0.034 
$0.038 
$0.060 
$0.073 


$0.081 





Linux Red Hat $808.97 $0.457 $1 246.28 
$847.03 $0.479 $1 304.92 








Windows $847.03 $0.479 


$0.137 
$0.158 
$0.167 
$0.338 
$0.363 
$0.381 
$0.338 
$0.363 
$0.381 
$0.509 
$0.594 
$0.637 
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集群 IT 资源 的 附加 费 : 100% 
弹性 IT 资源 的 附加 费 : 120% 
进一步 地 , DTGOV 为 云 存 储 设备 分 配 和 WAN 带宽 使 用 提供 了 如 下 简化 的 价格 模板 。 
. 云 存储 设备 
指标 : 按 需 使 用 存储 分 配 ， 传 输 的 IO 数据 
计量 : 根据 每 个 历 月 的 总 消耗 量 ， 采 用 按 使 用 付费 的 方法 计算 (存储 分 配 按照 每 
小 时 粒度 和 累积 的 I/0 传输 量 来 计算 ) 


计 费 周期 : 每 月 
价格 模板 : 存储 分 配 为 每 月 $0.10/GB; UO 传输 为 $0.001/GB 

. WAN 流量 

指标 : 输出 网 络 的 使 用 

计量 : 根据 每 个 历 月 的 总 消耗 量 ， 采 用 按 使 用 付费 的 方法 计算 ( WAN 流量 计算 是 
累积 的 ) 

计 费 周期 : 每 月 

价格 模板 : 输出 网 络 数据 为 $0.01/GB 
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服务 质量 指标 与 SLA 





服务 水 平 协议 (Service-Level Agreement, SLA ) ( 译 者 注 : 也 有 人 译作 “服务 等 级 协议 ”) 
是 协商 、 合 同 条 款 、 法 律 责 任 和 运行 时 指标 与 测量 的 焦点 。SLA 形式 化 描述 了 云 提供 者 提供 
的 保障 以 及 相应 地 影响 或 者 确定 了 定价 模型 和 支付 条 款 。SLA 设 定 了 云 用 户 的 期 望 ， 对 于 组 
织 如 何 围绕 使 用 基于 云 的 IT 资源 来 构建 业务 自动 化 是 必需 的 。 

云 提供 者 对 云 用 户 做 出 的 保证 通常 会 被 实施 推进 ， 因 为 云 用 户 组 织 也 会 对 它 的 客户 、 商 
业 伙 伴 或 任何 依赖 于 云 提供 者 承载 的 服务 和 解决 方案 的 人 做 出 同样 的 保证 。 因 此 ， 理 解 SLA 
及 相关 服务 质量 指标 以 及 使 它们 与 云 用 户 的 业务 要 求 保持 一 致 是 很 重要 的 ， 同 时 ， 也 要 确保 
云 提供 者 能 现实 地 、 始 终 如 一 地 、 可 靠 地 履行 这 些 保 证 。 对 于 承载 具有 大 量 云 用 户 的 共享 IT 
资源 的 云 提 供 者 来 说 ， 后 面 这 个 考量 有 着 特别 重大 的 关系 ， 因 为 这 些 云 用 户 都 做 出 了 它们 自 
己 的 SLA 保障 承诺 。 


16.1 服务 质量 指标 


云 提供 者 发 布 的 SLA 是 人 可 以 阅读 的 文档 描述 了 服务 质量 ( quality-of-service，QoS ) 
特性 、 保 证 和 一 个 或 多 个 基于 云 的 IT 资源 的 限制 。 

SLA 使 用 服务 质量 指标 来 表达 可 测量 的 QoS 特性 。 

例如 : 

e 可 用 性 (availability) 一 一 运行 时 间 ， 故 障 时 间 ， 服 务 持续 时 间 。 

e 可靠 性 (reliability) 一 一 故障 间 最 小 时 间 间 隔 ， 保 证 的 成 功 响应 率 。 

o 性 能 (performance ) 一 一 容量 ， 响 应 时 间 和 交付 时 间 保 证 。 

e 可 扩展 性 (scalability) 一 一 容量 波动 和 响应 性 保证 。 

o 弹性 (resiliency) 一 一 切换 和 恢复 的 平均 时 间 。 

SLA 管理 系统 用 这 些 指标 来 周期 性 地 进行 测量 ， 验 证 是 否 与 SLA 保证 相符 合 ， 除 此 之 外 
还 会 收集 与 SLA 相关 的 数据 ， 供 各 种 类 型 的 统计 分 析 之 用 。 

理论 上 说 ， 每 个 服务 质量 指标 都 要 具有 以 下 特点 : 

e 可 量化 的 ( quantifiable ) 一 一 测量 单位 必须 是 明确 设 定 的 、 绝 对 的 和 适当 的 ， 使 得 该 


标准 可 以 用 量化 的 测量 值 来 表述 。 
e 可 重复 的 ( repeatable ) 一 一 在 同样 的 条 件 下 重复 ,测量 指标 的 方法 应 该 得 到 同样 的 
结果 。 


e 可 比较 的 (comparable ) 指标 使 用 的 测量 值 单位 需要 被 标准 化 ， 且 是 可 比较 的 。 
例如 ， 一 个 服务 质量 指标 不 能 以 位 (bit ) 为 单位 测量 较 少 量 的 数据 ， 而 以 字 节 (byte) 
为 单位 测量 较 大 量 的 数据 。 

o 容易 获得 的 (easily obtainable ) 
很 容易 地 获得 并 被 去 用 户 所 理解 。 





指标 的 测量 值 形式 必须 是 非 私 有 的 和 常见 的 ， 能 
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接 下 来 的 小 节 将 介绍 一 系列 常见 的 服务 质量 指标 ， 每 个 指标 的 叙述 都 包括 描述 、 测 量 值 
单位 、 测 量 频 率 和 适用 的 云 交付 模型 类 型 ， 以 及 一 个 简单 的 示例 。 


16.1.1 服务 可 用 性 指标 


1. 可 用 性 比率 指标 

一 个 开 资 源 的 整体 可 用 性 通常 用 运行 时 间 的 百分比 来 表达 。 例 如 ， 一 个 总 是 可 用 的 IT 
资源 的 运行 时 间 为 100%。 

e 描述 一 一 服务 运行 时 间 的 百分比 。 

e 测量 值 一 一 全 部 运行 时 间 / 全 部 时 间 。 

e° 频率 一 一 每 周 ， 每 月 ， 每 年 。 

e 云 交 付 模 型 一 一 JaaS,，PaaS，SaaS。 

e° 示例 一 一 至 少 99.5% 的 运行 时 间 。 

可 用 性 比率 可 以 累积 计算 , 意味 着 不 可 用 的 时 期 会 被 合并 起 来 ， 以 计算 所 有 的 不 工作 时 
ja] (X 16-1 )。 405 


表 16-1 可 用 性 比率 示例 ， 以 秒 为 单位 
可 用 性 (%) 不 工作 时 间 / 年 ( 秒 ) 
99.5 158 112 
99.8 63 072 
99.9 31 536 
99.95 15 768 

















2. 停 用 时 间 指 标 

这 个 服务 质量 指标 是 用 来 定义 服务 水 平 目标 的 最 大 和 平均 停 用 时 间 。 
o 描述 一 一 一 次 停 用 的 时 长 。 

测量 值 一 一 停 用 结束 的 日 期 /时 间 - 停 用 开始 的 日 期 /时 间 。 

频率 一 一 每 次 有 事件 发 生 。 

云 交付 模型 一 一 [aaS,，PaaS，SaaS。 

示例 一 一 最 长 1 小 时 ,平均 15 分 钟 。 


除了 定量 测量 外 ， 也 可 以 用 诸如 高 可 用 性 (HA ) 等 术语 定性 地 描述 可 用 性 ，HA 用 于 标记 
具有 低 不 工作 时 间 的 工资 源 ， 低 不 工作 时 间 通 常 是 由 于 基础 资源 复制 和 集群 基础 设施 引起 的 。 





16.1.2 ”服务 可 靠 性 指标 


可 靠 性 是 一 个 与 可 用 性 紧密 相关 的 特性 ， 它 是 IT 资源 在 预先 定义 的 条 件 下 执行 它 所 期 望 
的 功能 而 不 发 生 故 障 的 概率 。 可 靠 性 意 在 描述 服务 能 够 多 久 按 照 预 期 执行 ， 这 要 求 服务 保持 
在 运行 和 可 用 的 状态 。 有 些 可 靠 性 指标 只 把 运行 时 错误 和 异常 情况 当做 故障 ， 这 通常 只 有 当 


238 


BIRD 使 J = 


IT 资源 可 用 时 才能 测量 得 到 。 


1 
° 


N 


. 平均 故障 间隔 时 间 ( MTBF ) 指标 
描述 一 一 两 次 相继 发 生 的 服务 故障 之 间 的 平均 时 间 。 
测量 值 一 一 >， 正 常 运行 持续 时 间 之 和 /故障 次 数 。 
频率 一 一 每 月 ， 每 年 。 
云 交付 模型 一 一 laaS，PaaS。 
示例 一 一 平均 90 天 。 

. 可 靠 性 比率 指标 


整体 可 靠 性 测量 起 来 更 复杂 ， 通 常 定义 为 可 靠 性 比率 ， 它 表示 得 到 成 功 服务 结果 的 百 分 
比 。 这 个 指标 测量 的 是 在 服务 运行 期 间 不 致命 的 错误 和 故障 的 影响 。 例 如 ， 如 果 每 次 调用 一 
个 工资 源 时 ， 它 都 按照 预期 的 执行 ， 其 可 靠 性 就 是 100%， 但 如 果 每 五 次 里 有 一 次 会 失败 ， 
那 它 的 可 靠 性 就 是 80%。 


描述 一 一 在 预先 定义 的 情况 下 得 到 成 功 服务 结果 的 百分比 。 
测量 值 一 一 成 功 响应 的 总 数 / 请求 总 数 。 

频率 一 一 每 周 ， 每 月 ， 每 年 。 

云 交 付 模 型 一 一 SaaS。 

示例 至 少 99.5%。 








16.1.3 ”服务 性 能 指标 


服务 性 能 指 的 是 IT 资源 在 预期 的 情况 下 执行 其 功能 的 能 力 。 这 个 性 质 是 用 服务 能 力 指标 
来 衡量 的 ， 每 个 服务 能 力 指 标 都 意 在 描述 IT 资源 能 力 的 一 个 相关 的 、 可 测量 的 特性 。 本 节 介 
绍 了 一 组 常见 的 性 能 指标 。 注 意 ， 根 据 被 测量 IT 资源 不 同 的 类 型 ， 可 能 适用 不 同 的 指标 。 


一 


e @ WW o o @ @ @ 5 @ @ ooo 


. 网 络 容量 指标 

描述 一 一 网 络 容量 可 测量 的 特性 。 

测量 值 一 一 每 秒 以 位 为 单位 的 带宽 或 吞吐 量 。 

频率 一 一 持续 的 。 

云 交 付 模型 一 一 JaaS，PaaS，SaaS。 

示例 一 一 10MB/s。 

存储 设备 容量 指标 

描述 一 一 存储 设备 容量 可 测量 的 特性 。 

测量 值 一 一 以 GB 为 单位 的 存储 大 小 。 

频率 一 一 持续 的 。 

云 交 付 模 型 一 -IaaS，PaaS，SaaS。 

示例 一 一 80GB 的 存储 空间 。 

服务 器 容量 指标 

描述 一 一 服务 器 容量 可 测量 的 特性 。 

测量 值 一 一 CPU 数量 ， 以 GHz 为 单位 的 CPU 主 频 ， 以 GB 为 单位 的 RAM 大 小 ， 以 
GB 为 单位 的 存储 空间 大 小 。 

频率 一 一 持续 的 。 

云 交 付 模型 一 一 [aaS，PaaS。 

示例 一 一 主 频 为 1.7GHz 的 内 核 一 个 ，16GB RAM, 80GB 存储 空间 。 





4 
° 
° 
° 
° 
° 
5 
° 
° 
e 
° 
° 
6. 响应 时 间 指 标 
° 
° 
° 
° 
e 
7 
° 
° 
e 
° 
° 
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. Web 应 用 容量 指标 
描述 一 一 Web 应 用 容量 可 测量 的 特性 。 
测量 值 一 一 每 分 钟 的 请 求 速率 。 
频率 一 一 持续 的 。 408 
云 交 付 模型 SaaS。 
示例 一 一 最 大 每 分 钟 100 000 个 请 求 。 
. 实例 启动 时 间 指 标 
描述 一 一 初始 化 一 个 新 的 实例 所 需要 的 时 间 长 度 。 
测量 值 一 一 实例 启动 的 日 期 /时间 -开始 请 求 的 日 期 /时 间 。 
频率 一 一 每 次 有 事件 发 生 时 。 
云 交 付 模型 一 一 JaaS，PaaS。 
示例 一 一 最 多 5 分钟， 平均 3 分 钟 。 





描述 一 一 执行 同步 操作 需要 的 时 间 。 
测量 值 一 一 (请 求 的 日 期 /时 间 - 响应 的 日 期 /时间 ) /请 求 总 数 。 
频率 一 一 每 周 ， 每 月 ， 每 年 。 
云 交付 模型 SaaS。 
示例 一 一 平均 5 毫秒 。 
. 完成 时 间 指 标 
描述 一 一 完成 同步 操作 需要 的 时 间 。 
测量 值 一 一 (请求 的 日 期 - 响应 的 日 期 ) / 请求 总 数 。 
频率 一 一 每 周 ， 每 月 ， 每 年 。 
云 交 付 模 型 一 一 PaaS，SaaS。 
示例 一 一 平均 1 秒 。 








16.1.4 ”服务 可 扩展 性 指标 


服务 可 扩展 性 指标 是 与 IT 资源 的 弹性 能 力 相 关 的 ， 它 是 指 IT 资源 可 以 达到 的 最 大 容量 ， 
其 测量 值 反 映 了 它 适应 工作 负载 波动 的 能 力 。 例 如 ， 服 务 器 可 以 扩展 到 最 大 128 个 内 核 和 
512GB RAM, 或 者 扩展 至 最 大 16 个 负载 均衡 的 复制 的 实例 。 409 
下 面 的 指标 帮助 确定 是 主动 还 是 被 动 地 满足 动态 服务 需求 ， 以 及 手动 或 自动 IT 资源 分 配 
过 程 造成 的 影响 。 


1 
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. 存储 可 扩展 性 (水平 ) 指标 

描述 一 一 为 响应 工作 负载 的 增加 而 允许 的 存储 设备 容量 的 改变 。 
测量 值 一 一 以 GB 为 单位 的 存储 空间 大 小 。 

频率 持续 的 。 

云 交付 模型 一 一 laaS，PaaS，SaaS。 

示例 一 一 最 大 1 000GB (自动 扩展 )。 

服务 器 可 扩展 性 ( 水平 ) 指标 

描述 一 一 为 响应 工作 负载 的 增加 而 允许 的 服务 器 容量 的 改变 。 
测量 值 一 一 资源 池 中 的 虚拟 服务 器 的 数量 。 

频率 一 一 持续 的 。 

云 交 付 模 型 一 一 laaS，PaaS。 
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e 示例 一 一 最 少 1 个 虚拟 服务 器 ， 最 大 10 个 虚拟 服务 器 ( 自动 扩展 )。 
3. 服务 器 可 扩展 性 (垂直 ) 指标 

e 描述 一 一 为 响应 工作 负载 的 波动 而 允许 的 服务 器 容量 的 波动 变化 。 
测量 值 一 一 CPU 个 数 ， 以 GB 为 单位 的 RAM 大 小 。 
频率 一 一 持续 的 。 

云 交 付 模 型 一 一 IaaS，PaaS。 

示例 一 一 最 多 512 个 内 核 ，512GB RAM, 


16.1.5 ”服务 弹性 指标 


IT 资源 从 运行 问题 中 恢复 的 能 力 通常 是 用 服务 弹性 指标 来 衡量 的 。 在 SLA 弹性 保证 中 或 
与 之 相关 的 范围 内 谈论 弹性 时 ， 弹 性 通常 是 基于 在 不 同 物理 位 置 上 的 元 余 实现 和 资源 复制 以 
及 各 种 灾难 恢复 系统 的 。 

云 交 付 模型 的 类 型 决定 了 该 如 何 实现 和 测量 弹性 。 例 如 ， 实 现 弹性 云 服 务 的 虚拟 服务 器 
副本 的 物理 位 置 可 以 在 laas 环境 的 SLA 中 明确 说 明 ， 而 在 相应 的 Paas 和 Saas 环境 的 SLA 
中 就 不 必 明 确 地 说 出 来 了 。 

可 以 在 三 个 不 同 的 阶段 中 实施 弹性 指标 ， 来 解决 可 能 威胁 到 常规 服务 水 平 的 挑战 和 事件 : 

o 设计 阶段 (design phase) 一 一 衡量 系统 和 服务 应 付 挑战 准备 程度 的 指标 。 

e 运行 阶段 (operational phase ) 一 一 在 一 次 停机 事件 或 服务 中 断 之 前 、 期 间 和 之 后 测量 
服务 水 平 差 异 的 指标 ， 这 些 指标 可 以 进一步 地 由 可 用 性 、 可 靠 性 、 性 能 和 可 扩展 性 指 
标 来 描述 。 

e 恢复 阶段 (recovery phase ) 一 一 这 些 指标 衡量 的 是 IT 资源 从 停机 中 恢复 的 速度 ， 例 如 ， 
系统 日 志 记 录 中 断 并 切换 到 新 的 虚拟 服务 器 的 平均 时 间 。 

与 衡量 弹性 有 关 的 两 个 常见 的 指标 是 : 

1. 平均 切换 时 间 (MTSO ) 指标 

e° 描述 一 一 完成 从 一 个 出 现 严重 故障 的 虚拟 服务 器 切换 到 位 于 不 同 地 理 区 域内 的 复制 实 
例 上 所 需要 的 时 间 。 
测量 值 一 一 (切换 完成 日 期 /时 间 - 故障 发 生日 期 /时 间 ) /总 的 故障 次 数 。 











° 

e° 频率 一 一 每 月 ， 每 年 。 

e 云 交 付 模型 一 一 JaaS,，PaaS，SaaS。 

e 示例 一 一 平均 10 分 钟 。 

2. 平均 系统 恢复 时 间 (MTSR ) 指标 

e 描述 一 一 弹性 系统 完整 地 执行 一 次 从 严重 故障 中 恢复 所 需要 的 时 间 。 

e° 测量 值 一 一 (恢复 日 期 /时 间 - 故障 发 生日 期 /时 间 ) /总 的 故障 次 数 。 
e° 频率 一 一 每 月 ， 每 年 。 

o 云 交 付 模型 IaaS, PaaS, SaaS, 

e 示例 一 一 平均 120 分 钟 。 


案例 研究 示例 


在 经 历 了 一 次 导致 Web 门户 约 一 小 时 不 可 用 的 云 中 断 之 后 ，Innovartus 决定 全 面 细 
致 地 重审 他 们 的 SLA 条 款 和 条 件 。 从 研究 云 提 供 者 的 可 用 性 保证 开始 ， 他 们 发 现 这 些 保 
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证 是 含糊 不 清 的 ， 因 为 没有 明确 说 明 云 提供 者 的 SLA 管理 系统 中 哪些 事件 被 定义 为 “ 停 
机 ”。Innovartus 还 发 现 现 有 的 SLA 缺乏 可 靠 性 和 弹性 指标 ， 而 这 些 指标 对 于 他 们 的 云 服 
务 运 行 来 说 已 经 很 重要 了 。 
为 了 准备 与 云 提 供 者 重新 协商 SLA 条 款 ，Innovartus 决定 要 编写 新 增 的 要 求 和 保证 
条 款 : 
e 需要 更 详细 地 描述 可 用 性 比率 ， 使 得 能 更 有 效 地 管理 服务 可 用 性 条 件 。 
° 需要 包括 进 支 持 服 务 运 行 模型 的 技术 数据 ， 以 保证 挑选 出 的 关键 服务 的 运行 能 保 
持 容 错 和 弹性 。 
° 需要 包括 进 一 些 新 增 的 指标 ， 协 助 评估 服务 质量 。 
e 任何 没有 被 可 用 性 指标 测量 排除 的 事件 都 需要 明确 定义 。 
在 与 云 提供 者 销售 代表 的 几 次 会 谈 之 后 ，Innovartus 得 到 了 一 份 增加 了 如 下 条 款 的 修 
改过 的 SLA: 
e 除了 支持 ATN 内 核 处 理 依赖 的 IT 资源 的 可 用 性 测量 之 外 ， 增 加 了 测量 云 服 务 可 
用 性 的 方法 。 
e 包括 进 了 一 组 Innovartus 认可 的 可 靠 性 和 性 能 指标 。 
六 个 月 之 后 ，Innovartus 又 进行 了 一 次 SLA 指标 评估 ， 把 新 产生 的 值 与 SLA 改进 之 
前 产生 的 值 进行 了 对 比 ( 表 16-2 )。 


表 16-2 Innovartus 的 云 资源 管理 员 监 控 到 的 SLA 评价 变化 


之 前 的 SLA 统计 值 修改 后 的 SLA 统计 值 


98.10% 99.98% 
冷 -待机 
52% 




































高 可 用 模型 
平均 服务 质量 * 基于 用 户 满意 度 调查 








16.2 SLA 指导 准则 
本 节 介 绍 一 些 SLA 使 用 的 最 佳 实践 和 推荐 ,其 中 大 部 分 适用 于 去 用户: 





e 把 业务 案例 映射 到 SLA 种 很 有 帮助 的 方法 是 ， 首 先 确认 一 个 给 定 的 自动 化 解决 
方案 所 需 的 QoS 要 求 ， 然 后 把 它们 和 实施 自动 化 的 IT 资源 的 SLA 中 描述 的 各 种 保证 
连接 起 来 。 这 可 以 避免 SLA 不 小 心 偏离 或 者 可 能 是 毫 无 原因 地 脱离 它们 的 保证 ， 进 而 
偏离 或 脱离 IT 资源 的 使 用 。 

e 使 用 云 和 企业 内 部 的 SLA 一 一 由 于 大 量 可 用 的 基础 设施 支撑 公有 云 中 的 工资 源 ， 基 
于 云 的 工资 源 的 SLA 中 发 布 的 QoS 保证 通常 优 于 提供 给 企业 内 部 I 资源 的 SLA, 
要 理解 这 种 差异 ， 特 别 是 当 构 建 混合 分 布 式 解决 方案 时 ， 这 种 方案 要 利用 企业 内 部 和 
基于 云 的 服务 ， 或 者 是 当 要 加 入 跨 环 境 技术 架构 的 时 候 ， 例 如 云 爆发 。 

e 理解 SLA 的 范畴 一 一 云 环境 是 由 很 多 支撑 架构 和 基础 设施 层 组 成 的 ，IT 资源 位 于 这 些 
层次 上 ， 并 且 在 这 些 层 次 上 集成 到 一 起 。 确 认 清 楚 某 项 IT 资源 保证 的 适用 范围 是 非常 
重要 的 。 例 如 ，SLA 可 能 受 IT 资源 实现 的 限制 ， 但 是 不 受 它 底 层 承 载 环境 的 限制 。 

e 理解 SLA 监控 的 范畴 一 一 SLA 需要 指明 在 哪里 执行 监控 ,计算 哪些 测量 值 ， 主 要 是 与 
云 防 火 墙 的 关系 。 例 如 ， 在 防火 墙 内 监控 并 不 总 是 有 利 的， 或 者 说 并 不 总 是 与 去 用 户 
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PIRN 使 J = 





要 求 的 Qos 保证 相关 联 。 即 使 是 最 高 效 的 防火 墙 对 性 能 也 会 有 可 测量 出 程度 的 影响 ， 
另外 ， 防 火 墙 还 有 可 能 成 为 单一 失效 点 。 

以 合适 的 粒度 记录 保证 一 一 云 提供 者 使 用 的 SLA 模板 有 时 以 比较 宽泛 的 条 款 来 定义 保 
证 。 如 果 云 用 户 有 特殊 的 要 求 ， 就 需要 以 相应 的 详细 程度 来 描述 这 些 保 证 。 例 如 ， 如 
果 数 据 复制 要 在 特定 的 地 理 位 置 之 间 进行 ， 那 么 就 需要 在 SLA 中 直接 指明 。 

定义 不 能 遵守 保证 条 款 的 处 罚 如 果 云 提供 者 不 能 完成 SLA 中 承诺 的 QoS 保证 ， 
可 以 以 赔偿 、 处 罚 、 退 还 或 其 他 形式 正式 地 记载 扎 索 权 。 

加 入 不 可 测量 的 要 求 一 一 有 些 保证 不 能 很 容易 地 用 服务 质量 指标 测量 出 来 ,但 是 它们 仍 
然 与 QoS 相关 ， 因 此 还 是 要 在 SLA 中 记录 清楚 。 例 如 ， 云 用 户 可 能 对 云 提供 者 承载 的 
数据 有 特殊 的 安全 和 隐私 要 求 ， 可 以 在 SLA 中 对 租用 的 云 存储 设备 进行 保证 来 解决 。 

公开 遵守 性 验证 和 管理 一 一 云 提供 者 通常 要 负责 IT 资源 的 监控 ， 以 确保 与 它们 各 自 的 
SLA 相符 合 。 在 这 种 情况 下 ，SLA 本 身 应 该 说 明 清楚 进行 遵守 性 检查 过 程 所 使 用 的 工 
具 和 实施 方法 ， 以 及 任何 可 能 发 生 的 与 法 律 相 关 的 审计 。 

包括 具体 的 指标 计算 公式 一 一 有 的 云 提 供 者 在 它们 的 SLA 中 不 提 及 常见 的 SLA 指标 
或 与 指标 相关 的 计算 ， 而 是 集中 注意 力 在 服务 等 级 的 描述 上 ， 这 些 描述 强调 的 是 最 佳 
实战 和 客户 支持 。 用 来 衡量 SLA 的 指标 应 该 是 SLA 文档 的 一 部 分 ， 包 括 所 基于 的 公 
式 和 计算 的 指标 。 

考虑 独立 的 SLA 监控 一 一 虽然 云 提供 者 通常 会 有 很 成 熟 的 SLA 管理 系统 和 SLA 监控 
器 ， 但 是 雇佣 第 三 方 组 织 来 执行 独立 的 监控 更 符合 云 用 户 的 利益 ， 特 别 是 在 怀疑 云 提 
供 者 总 是 未 能 满足 SLA 保证 〈 虽然 周 期 性 发 布 的 监控 报告 结果 显示 能 满足 ) 的 时 候 。 
存档 SLA 数据 一 一 SLA 监控 器 收集 的 与 SLA 相关 的 统计 数据 通常 会 由 云 提 供 者 进行 
存储 和 归档 ， 供 今后 生成 报告 之 用 。 如 果 云 提供 者 在 云 用 户 已 经 不 再 继续 和 它 保 持 业 
务 关系 之 后 仍然 要 保存 针对 该 用 户 的 SLA 数据 ， 那么 这 是 需要 明确 说 明 的 。 云 用 户 
可 能 有 数据 隐私 的 要 求 ， 不 允许 对 此 类 信息 进行 未 被 授权 的 存储 。 类 似 地 ， 在 与 云 提 
供 者 保持 业务 关系 期 间 以 及 之 后 ， 云 用 户 也 可 能 想 要 保存 有 一 份 与 SLA 相关 的 历史 数 
据 。 这 可 能 对 今后 比较 云 提 供 者 特别 有 用 。 

公开 跨 云 的 依赖 关系 一 一 云 提供 者 可 能 也 在 租用 另 一 个 云 提供 者 的 IT 资源 ， 这 导致 
它们 失去 了 对 云 用 户 所 做 出 保证 的 控制 权 。 虽 然 一 个 云 提供 者 可 以 依赖 于 另外 的 云 提 
供 者 对 它 做 出 的 SLA 保证 ， 但 是 云 用 户 可 能 还 是 想 知道 这 个 事实 ， 即 它 所 租用 的 IT 
资源 可 能 依赖 于 它 所 租用 的 云 提供 者 组 织 范 围 之 外 的 环境 。 


案例 研究 示例 








通过 与 一 个 法 律 咨询 团队 一 起 工作 ，DTGOYV 开始 了 其 SLA 模板 的 制定 过 程 。 这 个 
团队 有 一 个 方法 ， 即 给 云 用 户 一 个 在 线 Web 页 面 ， 列 出 了 SLA 保证 和 一 个 “点 击 一 次 
接受 ”按钮 。 上 默认 的 协议 对 DTGOYV 可 能 违反 SLA 要 负 的 责任 做 出 了 大 量 的 限制 ， 如 


下 所 示 : 


© SLA 定义 的 保证 只 针对 服务 可 用 性 。 
e 服务 可 用 性 同时 对 所 有 的 云 服务 有 效 。 
e 服务 可 用 性 指标 定义 得 比较 宽松 ， 这 对 意料 之 外 中 断 的 定义 具有 灵活 性 。 
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° 条 款 和 条 件 连 接 到 云 服务 用 户 协 议 〈(Cloud Service Customer Agreement )， 所 有 使 
用 自助 服务 入 口 的 用 户 都 会 隐 含 地 接受 。 

e 对 超出 时 长 的 不 可 用 性 ， 采 用 替代 金钱 的 “服务 积分 ”来 补偿 ， 这 个 积分 可 以 在 
今后 购买 产品 时 打折 ， 没 有 实际 的 金钱 价值 。 

下 面 是 DTGOV 的 SLA 模板 的 几 个 关键 点 : 

1. 范围 和 适用 性 

本 服务 水 平 协议 ( “SLA” ) 建立 了 适用 于 使 用 DTGOV 云 服务 (“DTGOV Z” ) 的 服 

务 质量 参数 ， 是 DTGOYV 云 服 务 用 户 协议 ( “DTGOV 云 协议 ”) 的 一 部 分 。 

本 协议 中 所 指定 的 条 款 与 条 件 只 适用 于 虚拟 服务 器 和 云 存储 设备 服务 ， 这 里 称 为 
“RAR” Æ SLA 独立 地 适用 于 每 个 正在 使 用 DTGOV 云 的 云 用 户 (“用 户 ”)。 
DTGOV 保留 随时 按照 DTGOYV 云 协议 修改 本 SLA 条 款 的 权利 。 

2. 服务 质量 保证 

所 履 盖 的 服务 在 任何 一 个 历 月 内 ， 对 用 户 99.95% 的 时 间 可 运行 和 可 用 。 如 果 
DTGOY 没有 满足 本 SLA 要 求 ， 而 用 户 成 功 地 满足 了 它 在 SLA 中 的 义务 ， 那 么 用 户 有 资 
格 获得 金融 积分 作为 补偿 。 本 SLA 表明 用 户 对 因 DTGOYV 的 原因 造成 不 能 履行 本 SLA 的 
要 求 享 有 专 有 的 赔偿 权利 。 

3. 定义 
下 面 的 定义 适用 于 DTGOV 的 SLA: 

e “不 可 用 ”定义 为 用 户 所 有 运行 中 的 实例 没有 外 部 连接 持续 至 少 五 分 钟 ， 在 此 期 间 
用 户 无 法 通过 Web 应 用 或 Web 服务 API 对 远程 管理 系统 发 送 命 令 。 

e “停机 时 间 ” 定 义 为 服务 保持 在 不 可 用 状态 五 分 钟 及 以 上 的 时 间 段 。 时 长 小 于 五 分 
钟 的 “间断 的 停机 时 间 ” 不 计 入 停机 时 间 。 

@“ 每 月 在 线 百 分 比 ”( MUP ) 按照 下 述 方法 计算 : (每 个 月 总 的 分 钟 数 -每 个 月 总 
的 停机 时 间 分 钟 数 ) / (每 个 月 总 的 分 钟 数 ) 

o “金融 积分 ”定义 为 用 户 的 月 费用 清单 中 计 入 今后 月 费用 清单 的 百分比 ， 计 算 方法 如 下 : 






























99.00%<MUP%<99.95% 一 月 费用 清单 的 10% 计 入 用 户 的 账户 
89.00%<MUP%<99.00% 一 月 费用 清单 的 30% 计 入 用 户 的 账户 
MUP%<89.00% 一 月 费用 清单 的 100% 计 入 用 户 的 账户 






4. 金融 积分 的 使 用 
每 个 计 费 周期 的 MUP 会 显示 在 每 个 月 的 费用 清单 上 。 用 户 要 提交 人 金融 积分 请 求 以 
获得 兑换 金融 积分 的 资格 。 为 此 ， 用 户 要 在 收 到 指明 MUP 低 于 SLA 定义 的 计 费 清单 的 
三 十 日 之 内 通知 DTGOV。 通 知 通过 电子 邮件 发 送 至 DTGOV。 不 能 遵守 以 上 要 求 ， 用 户 
将 袁 失 兑换 金融 积分 的 权利 。 
5. SLA 不 包括 的 
本 SLA 不 适用 以 下 条 件 : 
e 由 DTGOV 无 法 合理 预见 或 阻止 的 因素 造成 的 不 可 用 时 间 。 
o 由 用 户 的 软件 或 硬件 、 第 三 方 软件 或 硬件 或 者 两 种 同时 故障 造成 的 不 可 用 时 间 。 
e 由 违反 DTGOV 云 协议 的 滥用 或 危害 行为 和 行动 造成 的 不 可 用 时 间 。 
e 到 期 未 缴费 或 其 他 认为 不 遵守 DTGOV 规章 的 用 户 。 
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案例 研究 结论 





本 书 从 第 2 章 开始 给 出 了 3 个 研究 案例 ， 下 面 对 它 们 进行 简要 总 结 。 


A.1 ATN 


云 提倡 对 经 过 选择 的 应 用 和 IT 服务 进行 必要 的 迁移 ， 将 它们 迁移 到 云 上 ， 并 人 允许 在 一 个 
包含 大 量 应 用 的 组 合 中 整合 和 放弃 一 些 解决 方案 。 并 不 是 所 有 的 应 用 都 适合 迁移 ， 因 此 ， 选 择 
合适 的 应 用 成 为 主要 的 问题 。 有 些 被 选中 的 应 用 还 需要 进行 二 次 开发 ， 以 便 适 应 新 的 云 环 境 。 

大 多 数 应 用 迁移 到 云 之 后 ， 能 有 效 地 降低 其 成 本 。 这 是 以 3 年 为 期 限 ， 与 传统 应 用 的 
6 个 月 支出 进行 比较 所 得 出 的 结论 。ROI 评估 中 使 用 了 资本 支出 和 运营 支出 。 

在 使 用 了 基于 云 的 应 用 后 ，ATN 在 商业 领域 的 服务 水 平 得 到 了 提高 。 过 去 在 采用 云 之 前 ， 
大 多 数 应 用 在 使 用 高 峰 时 段 都 会 出 现 明显 的 性 能 降低 ， 而 现在 ， 基 于 云 的 应 用 则 可 以 在 工作 
负载 峰值 出 现时 进行 扩展 。 

目前 ，ATN 正在 评估 其 他 应 用 迁移 到 云 的 可 能 性 。 


A.2 DTGOV 


尽管 DTGOV 已 经 为 公共 组 织 实 行 IT 资源 外 包 30 多 年 ， 但 是 直到 最 近 两 年 ， 建 立 云 及 
其 相关 IT 基础 设施 才 成 为 它 的 主要 工作 。 现 在 ，DTGOYV 向 政府 部 门 提 供 Iaas 服务 ， 并 正在 
为 私有 组 织 建 立 一 个 新 的 云 服 务 组 合 。 

为 了 构成 一 个 成 熟 的 云 ，DTGOYV 对 其 技术 架构 进行 了 一 系列 的 改进 ，DTGOYV 的 下 一 步 
就 是 其 客户 端 和 服务 组 合 的 多 样 化 。 在 进行 这 一 步 之 前 ，DTGOYV 形成 了 一 个 报告 ， 用 以 记 
录 其 过 渡 到 云 的 方方面面 。 表 A-1 对 该 报告 进行 了 简化 。 


表 A-1 DTGOV 云 计划 的 分 析 结 果 











使 用 云 前 的 状态 













批量 采购 IT 基础 设施 降低 







数据 中 心 与 相关 的 IT 资源 | L 入 的 标准 化 包括 ;后 | 了 所 需 的 投资 成 本 apa sa esa 
a ihe 务 器 ， 存 储 系统 ， 网 络 设 | “做 化 veth 永 人 了 二 | 其 管理 和 数据 中 心 管理 
d 备 ， 虚 拟 化 平台 ， 管 理 系统 需要 建立 新 措施 





营 成 本 


批量 采购 IT 基础 设施 以 及 
按照 客户 需求 扩展 IT 资源 降 
低 了 投资 


云 服 务 对 客户 实行 灵活 的 
和 按 需 的 供给 ， 它 通过 ( 基 | 建立 与 IT 资源 供给 相 
于 软件 的 ) 弹性 IT 资源 分 配 | 关 的 虚拟 化 平台 

和 管理 来 实现 






容量 规划 和 相关 的 
ROI 计 算是 具有 挑战 性 
的 任务 ， 这 需要 持续 的 
培训 












根据 长 期 客户 的 承诺 部 署 | 由 具备 大 规模 计算 容量 的 
IT 资源 基础 设施 支持 IT 资源 的 部 署 















通过 虚拟 化 的 全 面 应 用 灵 
活 地 分 配 、 再 分 配 、 释 放 和 
控制 可 用 IT 资源 


按照 长 期 合同 进行 IT 资源 
的 供给 
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( 续 ) 









使 用 云 前 的 状态 





对 云 服 务 的 使 用 和 QoS 的 


详细 监控 
对 大 规模 弹性 进行 控 


通过 全 互联 数据 中 心 和 协 
同 IT 资源 分 配 与 管理 ， 加 强 | 为 客户 提高 计算 弹性 
Wi eh 制 和 管理 是 非常 重要 的 
客户 获得 快速 (灵活 ) 的 、| 在 新 的 基于 云 的 合同 
作为 二 全 全 和 下 和 二 | 按 需 的 和 可 扩展 的 服务 ( 计 | 模型 中 ， 与 现 有 客户 进 
á 算 容 量 ) 行 合同 谈判 


不 断 增 加 公司 增长 的 业务 目标 需要 对 原始 云 进行 重大 的 改进 ， 因 为 它们 需要 从 自身 的 区 
域 云 提供 者 转向 大 规模 的 全 球 性 的 云 提供 者 。 可 移植 性 问题 上 只 有 在 移植 之 后 才 会 被 发 现 ， 当 
原来 的 区 域 云 提供 者 无 法 满足 它们 的 需求 时 ， 新 的 云 提 供 者 就 需要 启动 采购 过 程 。 同 时 解决 
的 还 有 数据 恢复 、 应 用 迁移 和 互 操 作 性 问题 。 
由 于 初期 无 法 获得 资金 和 投资 资源 ， 高 可 用 计算 IT 资源 和 按 使 用 付费 的 特性 便 成 为 发 展 
Innovartus 业务 可 行 性 的 关键 。 
Innovartus 已 经 制定 了 未 来 几 年 将 要 获得 的 一 些 商业 目标 : 
e 其 他 的 应 用 将 迁移 到 不 同 的 云 上 ,采用 多 个 云 提供 者 是 为 了 提高 灵活 性 ， 同 时 还 能 减 
少 对 单个 云 提供 者 的 依赖 性 。 

e° 由 于 其 云 服 务 的 移动 访问 已 经 增长 了 20%， 因 此 ， 将 要 建立 一 个 新 的 只 针对 移动 的 业 
务 领域 。 

o Innovartus 开发 的 一 个 应 用 平台 正在 作为 增值 Paas 被 评估 。 这 个 平台 将 提供 给 那些 
需要 在 基于 Web 和 移动 应 用 开发 中 加 强 以 用 户 界 面 为 中 心 的 特性 并 要 对 其 进行 创新 
的 公司 。 


监控 能 力 是 基础 









整体 IT 架构 具备 基本 弹性 










外 包 合同 和 相关 条 款 是 按 
照 “ 每 个 合同 ”和 “每 个 客 
户 ”来 制定 的 


A.3 Innovartus 
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Cloud Computing: Concepts, Technology & Architecture 


工业 标准 组 织 





本 附录 概述 了 工业 标准 开发 组 织 和 它们 对 云 计 算 工业 标准 化 所 做 出 的 贡献 。 


B.1 美国 国家 标准 与 技术 研究 院 ( NIST ) 


NIST ( National Institute of Standards and Technology ) 是 美国 商业 部 下 属 的 联邦 机 构 ， 它 
提升 标准 和 技术 以 改善 公众 安全 和 生活 质量 。NIST 的 一 个 项 目 就 是 引导 联邦 政府 的 力量 进行 
数据 可 移植 性 、 云 互 操作 性 和 云 安 全 性 的 标准 化 。 

该 机 构 研 发 了 几 个 有 关 云 计算 的 标准 和 建议 ， 包 括 : 

NIST 对 云 计算 的 定义 (专业 出 版 800-145 ) : 提供 就 特性 和 模型 而 言 的 云 计算 清晰 的 
定义 。 目 标 是 研发 出 具有 最 小 限制 的 工业 标准 ， 避 免 条 条 框框 限制 创新 。 

NIST 对 公有 云 计 算 中 安全 和 隐私 的 指导 原则 ( 专业 出 版 800-144 ) : 提供 了 与 公有 云 
计算 有 关 的 安全 和 隐私 挑战 的 概述 ， 并 指出 当 组 织 要 把 数据 、 应 用 和 基础 设施 外 包 到 
公有 云 环境 时 要 考虑 的 因素 。 

NIST 云 计算 标准 路 线 图 ( 专业 出 版 500-291 ): 调 查 了 现 有 的 与 云 计算 相关 的 安全 、 
可 移植 性 和 互 操作 性 的 标准 、 模 型 和 使 用 案例 ， 以 及 确认 当前 的 标准 、 差 距 和 优 
先 级 。 

NIST 云 计算 参考 架构 (专业 出 版 500-292 ) : 描述 了 云 计 算 参 考 架 构 ， 设 计 作 为 
NIST 云 计算 定义 的 扩展 ， 描 绘 了 讨论 云 计 算 的 需求 、 结 构 和 操作 的 通用 高 级 概念 
模型 。 

官方 Web 网 址 : www.nist.gov 


B.2 云 安全 联盟 ( CSA ) 


CSA (Cloud Security Alliance ) 是 一 个 会 员 驱 动 的 组 织 ， 于 2008 年 12 月 成 立 ， 意 在 促 
进 云 计算 领域 中 使 用 最 好 的 实现 以 确保 云 安全 。CSA 的 公司 会 员 由 许多 工业 界 大 规模 生产 商 
和 提供 商 组 成 。 
这 个 联盟 把 它 自 己 当做 标准 孵化 器 ， 而 不 是 标准 研发 组 织 ， 已 经 发 布 了 下 述 云 安全 相关 
的 最 佳 实践 方法 指导 和 清单 : 
° 云 计 算 焦点 的 关键 领域 的 安全 指导 (第 3 版 ): 这 篇 文档 描述 了 安全 忧虑 和 基本 的 最 佳 
实践 方法 ， 分 为 14 个 领域 ( 云 架 构 、 管 理 和 企业 风险 、 法 律 : 合同 和 电子 发 现 、 遵 守 
和 审计 、 信 息 生 命 周期 管理 和 数据 安全 、 可 移植 性 和 互 操 作 性 、 传 统 的 安全 、 业 务 连 
续 性 和 灾难 恢复 、 数 据 中 心 操作 、 意 外 响应 、 应 用 安全 、 加 密 和 密 钥 管理 、 身 份 和 访 
问 管理 、 虚 拟 化 以 及 安全 作为 服务 )。 

e 云 控制 矩阵 (CCM ) ( 版 本 2.1): 提供 了 一 个 安全 控制 列表 和 框架 ， 能 够 帮助 详细 理 
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解 安 全 概念 和 原则 。 
官方 Web 网 址 : www.cloudsecurityalliance.org 


B.3 ”分布 式 管理 任务 组 ( DMTF ) 


DMTF ( Distributed Management Task Force) 意 在 研发 标准 ， 使 得 IT 资源 能 互 操作 ， 
同时 提高 世界 上 厂商 之 间 的 互 操 作 性 。DMTF 的 成 员 组 是 来 自 下 述 公司 的 代表 : AMD, 
Broadcom 公司, CAA IRA F, Cisco, Citrix 系统 有 限 公 司 ，EMC， 富 士 ，HP， 华 为 ， 
IBM, Intel AF], AF], NetApp, Oracle, RedHat, SunGard 和 VMware 有 限 公司 。 

DMTF 开发 的 云 计算 标准 包括 开放 虚拟 化 格式 ( Open Virtualization Format, OVF ) 
( DMTF 标准 版 本 1.1 )， 这 是 一 个 行业 标准 ， 使 得 虚拟 化 环境 之 间 可 以 互 操作 。 

官方 Web 网 址 : www.dmtf.org 


B.4 存储 网 络 工业 协会 ( SNIA ) 


SNIA ( Storage Networking Industry Association ) 的 主要 目标 是 研发 和 促进 信息 管理 的 标 
准 、 技 术 和 教育 服务 。SNIA 开发 出 了 存储 管理 项 目 规范 ( SMI-S )， 已 被 ISO (International 
Standards Organization ， 国 际 标准 化 组 织 ) 采纳 。SNIA 还 建立 了 一 个 媒介 委员 会 ， 称 为 云 存 
储 倡议 会 ( Cloud Storage Initiative，CSI )， 它 促进 大 家 采纳 存储 作为 服务 的 云 交 付 模型 ， 来 
提供 以 按 使 用 付费 为 基础 的 、 弹 性 的 、 按 需 的 存储 。 

SNIA 标准 的 范畴 包括 云 数 据 管 理 接口 ( Cloud Data Management Interface，CDMI )， 这 
是 一 个 行业 标准 ， 定 义 了 一 个 功能 接口 ， 允 许 云 存储 中 互 操作 的 数据 传输 和 管理 ， 以 及 发 现 
各 种 云 存 储 的 能 力 。 使 用 CDMI 的 云 用 户 可 以 利用 不 同 云 提供 者 提供 的 标准 化 云 存储 设备 的 
能 力 。 

官方 Web 网 址 : www.snia.org 


B.5 ”结构 化 信息 标准 促进 组 织 ( OASIS ) 


OASIS ( Organization for Advancement of Structured Information Standards ) 是 一 个 由 厂 
商 和 用 户 组 成 的 联合 会 ,为 开 产 品 的 互 操作 性 开发 指南 以 便 全 球 的 信息 产业 界 都 可 以 建立 
和 采纳 开放 标准 。 这 个 组 织 产生 像 安全 、 云 计算 、 面 向 服务 的 架构 、Web 服务 和 智能 电网 
等 这 些 领域 里 的 标准 ， 提 出 了 大 量 的 服务 技术 建议 , 包括 UDDI、WS-BPEL、SAML、WS- 
SecurityPolicy、WS-Trust、SCA 和 ODF。 

官方 Web 网 址 : www.oasis-open.org 


B.6 开放 群 组 


开放 群 组 (Open Group ) 是 一 个 与 其 他 标准 化 组 织 协同 工作 的 联合 会 ， 比 如 云 安全 联盟 
(Cloud Security Alliance ) 和 云 计 算 互 操作 论坛 (Cloud Computing Interoperability Forum )。 它 
的 任务 是 基于 开放 标准 和 全 球 互 操作 性 ， 使 得 能 够 访问 企业 之 内 和 之 间 的 集成 信息 。 

开放 群 组 有 一 个 专门 的 云 工作 组 (Cloud Working Group )， 创 建 该 工作 组 是 为 了 教育 云 提 
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供 者 和 云 用 户 ， 告 诉 它 们 如 何 使 用 云 技术 来 获得 全 面 的 收益 ， 例 如 成 本 降低 、 可 扩展 性 和 灵 
活性 。 
官方 Web 网 址 : www.opengroup.org 


B.7 开放 云 联合 会 ( OCC ) 


OCC (Open Cloud Consortium ) 是 一 家 非 鱼 利 性 组 织 ， 管 理 和 运行 支持 科学 、 环 境 、 医 
药 和 保健 研究 的 云 基础 设施 。 这 家 组 织 帮助 开发 云 计算 工业 标准 ， 尤 其 是 致力 于 数据 密集 型 
的 基于 云 的 环境 。 

OCC 的 贡献 有 开发 参考 实现 、 基 准 测试 程序 和 标准 ， 包 括 MalGen 基准 测试 程序 ， 这 
是 一 个 用 于 试验 和 基准 测试 数据 密集 型 云 实现 的 工具 。OCC 还 建立 了 许多 云 测试 床 ， 例 
如 OCC 虚拟 网 络 测 试 床 (OCC Virtual Network Testbed )、 开 放 云 测试 床 (Open Cloud 
Testbed )。 

OCC 的 会 员 包 括 多 个 组 织 和 大 学 ， 例 如 Cisco, Yahoo, Citrix. NASA. Aerospace 公司 、 
约翰 霍 普 金 斯 大 学 和 芝加哥 大 学 。 

官方 Web 网 址 : www.opencloudconsortium.org 


B.8 欧洲 电信 标准 协会 (ETSI ) 

ETSI ( European Telecommunications Standards Institute ) 是 经 欧盟 确认 的 官方 工业 标准 实 
体 ， 它 研发 信息 和 通信 技术 的 全 球 适 用 标准 。 该 组 织 主要 关注 的 是 通过 标准 化 来 支持 多 厂商 、 
多 网 络 和 多 服务 环境 里 的 互 操作 。 

ETSI 由 大 量 技术 委员 会 组 成 ， 例 如 ， 有 一 个 实体 称 为 TC CLOUD ， 它 专注 于 为 使 用 、 集 
成 和 部 署 云 计 算 技 术 构造 标准 化 的 解决 方案 。 这 个 委员 会 特别 关注 电信 行业 的 互 操作 解决 方 


案 ， 强 调 laas 交付 模型 。 
官方 Web 网 址 : www.etsi.org 


B.9 ”美国 电信 工业 协会 (TIA) 


TIA (Telecommunications Industry Association ) 是 一 个 成 立 于 1988 年 的 贸易 协会 ， 代 表 全 
球 信息 和 通信 技术 行业 ， 它 负责 标准 化 的 开发 、 政 策 项 目 、 业 务 机 会 、 市 场 智能 和 网 络 事件 。 

TIA 研发 出 了 通信 和 数据 中 心 技术 标准 ， 例 如 数据 中 心 的 电信 基础 设施 标准 (TIA-942 
标准 ，2005 年 发 布 ， 最 新 的 修订 是 在 2010 年 )。 这 个 标准 概述 了 在 四 个 不 同 层 次 上 实现 基础 
设施 宛 余 性 的 最 低 要 求 以 及 对 数据 中 心 和 计算 机 机 房 电信 基础 设施 的 要 求 。 后 者 包括 单 租户 
企业 数据 中 心 和 多 租户 位 于 因特网 上 的 数据 中 心 。 

官方 Web 网 址 : www.tiaonline.org 


B.10 自由 联盟 


自由 联盟 ( Liberty Alliance ) 开发 了 保护 身份 信息 隐私 和 安全 的 标准 。 该 组 织 发 布 了 自由 
身份 确保 框架 (Liberty Identity Assurance Framework，LIAF )， 帮 助 授信 身份 的 联合 ， 提 升 身 
份 服务 提供 者 ( 包括 云 提供 者 ) 之 间 的 一 致 性 和 互 操作 性 。LIAF 的 主要 构建 模块 是 保证 等 级 
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标准 、 服 务 评 估 标 准 以 及 认证 和 证 书 规则 。 
官方 Web 网 址 : www.projectliberty.org 


B.11 开放 网 格 论坛 (OGF ) 


OGF ( Open Grid Forum ) 发 起 了 开放 云 计 算 接 口 (Open Cloud Computing Interface, 
OCCI ) 工作 组 ， 以 提出 云 基础 设施 的 远程 管理 API 规范 。OCCI 规范 帮助 开发 常用 任务 的 互 
操作 工具 ， 这 些 任 务 包括 部 署 、 自 动 扩展 和 监控 。 规 范 由 核心 模型 、 基 础 设施 模型 、XHTML 
5 呈现 和 HTTP 头 呈 现 组 成 。 

官方 Web 网 址 : www.ogf.org 


附录 C | 
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机 制 与 特性 的 对 应 关系 





本 书 在 第 4 章 介 绍 了 云 特性 ， 在 第 7 章 到 第 9 章 介绍 了 云 计算 机 制 ， 表 C-1 是 它们 之 间 
直接 关系 的 总 结 。 


表 C-1 云 特性 与 云 计算 机 制 的 对 应 关系 。 基 本 上 ， 表 中 所 列 的 云 计算 机 制 可 以 用 于 实现 相应 的 云 特性 


云 特 性 





按 需 使 用 


泛 在 接 入 


多 租户 / 资源 池 


灵活 性 


使 用 计量 


云 机 制 
虚拟 机 监控 器 
虚拟 服务 器 
已 就 绪 环 境 
资源 复制 
远程 管理 环境 
资源 管理 系统 
SLA 管理 系统 
计 费 管理 系统 





逻辑 网 络 边界 
多 设备 代理 
逻辑 网 络 边 界 
虚拟 机 监控 器 
资源 复制 

资源 集群 

资源 管理 系统 
虚拟 机 监控 器 
云 使 用 监控 器 
自动 扩展 监听 器 
资源 复制 

负载 均衡 器 
资源 管理 系统 
虚拟 机 监控 器 
云 使 用 监控 器 
SLA 监控 器 
按 使 用 付费 监控 器 
审计 监控 器 
SLA 管理 系统 
计 费 管理 系统 





弹性 


虚拟 机 监控 器 
资源 复制 
故障 转移 系统 
资源 集群 
资源 管理 系统 
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数据 中 心 设施 (TIA-942 ) 


本 附录 是 5.2 节 的 延续 ， 描 述 了 数据 中 心 设施 的 常见 部 分 ,参考 的 是 电信 工业 协会 TIA- 
942 数据 中 心 的 电信 基础 设施 标准 。 理 解 这 些 细 节能 帮助 更 好 地 理解 数据 中 心 基 础 设施 的 复 


D.1 主 房间 


1. 电气 室 
保留 给 电气 设备 和 装置 ， 例 如 配 电 和 旁 路 ， 该 空间 被 划分 为 单独 的 房间 ， 专 门 存放 供 临 
时 应 急 使 用 的 发 电机 、UPS、 电 池 组 和 其 他 电气 子 系统 。 
2. 机 械 室 
这 个 房间 存放 机 械 设备 ， 例 如 空调 和 制冷 发 动机 。 
3. 保管 与 临时 存放 
这 个 空间 专门 用 来 安全 地 存放 全 新 的 和 已 使 用 过 的 耗材 ， 例 如 用 作 备 份 的 可 移动 媒介 。 
4. 办 公 室 、 操 作 中 心 与 支持 
这 是 个 通常 与 计算 机 房 隔离 的 建筑 空间 ， 用 来 安置 涉及 数据 中 心 运营 的 人 员 。 
5. 电信 入 口 
这 个 空间 通常 位 于 计算 机 房 之 外 ， 作 为 一 个 分 离 的 区 域 ， 用 于 容纳 电信 设备 和 进入 数据 
中 心 界限 的 外 部 电缆 终端 。 
6. 计算 机 房 
这 个 房间 是 一 个 非常 关键 的 区 域 ， 有 严格 的 环境 控制 ,访问 只 限于 被 授权 的 人 员 ， 通 常 
有 高 架 地 板 和 安全 吊顶 ， 专 门 设计 用 来 保护 数据 中 心 的 设备 免 受 物理 灾害 的 影响 。 计 算 机 房 
被 细 分 为 下 面 这 样 一 些 专门 的 区 域 : 
e 主 分 配 区 (Main Distribution Area, MDA ) 一 一 包括 主干 网 级 的 电信 和 和 网络 设备 ， 例 
如 核心 交换 机 、 防 火 墙 、 PBX 和 多 路 转换 器 。 
e K AAR (Horizontal Distribution Area, HDM ) 一 一 包括 网 络 、 存 储 以 及 键盘 、 显 
示 器 和 鼠标 (KVM ) 切换 器 。 
o 设备 分 配 区 (Equipment Distribution Area, EDM ) 一 一 在 这 里 ， 计 算 和 存储 设备 安装 
在 标准 机 架 仓 里 。 电 线 子 系统 通常 分 为 主干 电缆 ( 主 网 络 连接 ) 和 水 平 电 缆 GERA 
个 设备 )， 它 连接 起 所 有 的 数据 中 心 设备 ， 如 图 D-1 所 示 。 


D.2 环境 控制 


环境 控制 子 系统 包括 灭火 、 加 湿 /除湿 以 及 供暖 、 通 风 和 空调 (heating, ventilation, air 
conditioning, HVAC )。 图 D-2 描绘 了 有 三 个 机 架 的 机 柜 ， 它 们 的 放置 能 使 冷 / 热 空气 循 环 ， 从 
而 优化 使 用 HVAC 子 系统 。 要 处 理 好 服务 器 机 架 产 生 的 大 量 的 热 ， 控 制 好 空气 的 流动 很 关键 。 
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图 D-1 数据 中 心 的 网 络 互联 区 域 , 分 为 主干 和 水 平 电缆 连接 (摘自 TIA-942 ) 





图 D-2 一 个 典型 数据 中 心 设计 中 的 服务 器 机 架 的 放置 以 及 相应 的 冷 热 空气 流动 。 热 空气 通常 是 通过 天 
花 板 的 通风 口 离开 房间 的 (摘自 TIA-942 ) 
电力 供应 系统 是 一 个 复杂 的 电气 工程 安装 ， 包 括 如 下 几 个 子 系统 : 
35 1. 与 外 部 电力 提供 商 连 接 
' 公用 电源 基础 设施 与 外 部 电力 提供 商 相连 ， 较 大 的 数据 中 心 通常 都 是 连接 高 压 电线 。 电 
440) ” 压 转换 要 求 使 用 现场 的 公用 电源 配 电 站 ， 同 时 电网 配置 还 需要 宛 余 的 连接 。 
2. 配 电 
电气 子 系统 的 运行 通常 需要 低压 交流 电 ( AC )， 配 电 系 统 由 向 数据 中 心 所 有 设备 供电 的 
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配 电 单 元 组 成 。 因 为 开设 备 中 的 一 些 电 子 电 路 运行 需要 DC ( 直流 ) 电源 ， 所 以 藤 入 在 计算 
机 设备 中 的 供电 可 能 需要 AC/DC 的 转换 。 电 压 和 AC/DC 转换 中 的 常见 故障 是 导致 电力 中 断 
的 主要 原因 。 

3. 不 间断 电源 (UPS ) 

许多 I 资源 (最 明显 的 就 是 物理 服务 器 ) 如 果 意 外 掉 电 ， 会 导致 数据 丢失 和 其 他 类 型 的 
故障 。 这 个 子 系统 由 在 主 电源 临时 失效 时 专门 为 数据 中 心 供电 的 设备 组 成 。 多 个 UPS 设备 可 
以 与 其 他 电源 同时 运行 ， 以 便 快速 满足 数据 中 心 的 电力 要 求 。UPS 子 系统 还 负责 消除 电压 的 
波动 ， 正 常 化 输入 电流 ， 并 防止 IT 基础 设施 上 的 电压 过 剩 。UPS 设备 通常 依赖 于 DC 电池 组 ， 
它们 只 能 提供 几 小 时 的 备用 电力 。 

4. 发 电机 

柴油 发 电机 是 较 大 规模 数据 中 心 在 自然 灾害 或 者 电网 失效 时 维持 运行 所 使 用 的 标准 燃 力 
发 动机 。 能 效 通常 是 以 电能 使 用 效率 (power usage effectiveness, PUE ) 来 衡量 的 ， 表 述 为 进 
人 数据 中 心 的 总 电能 与 它 的 开设 备 使 用 的 电能 之 间 的 比率 ， 如 下 所 示 : 

PUE= 数据 中 心 总 电能 /IT 设备 使 用 的 电能 

PUE 是 由 IT 设备 的 支撑 子 系统 所 需 电 能 决定 的 ， 理 想 状 况 下 比率 为 1.0。 数 据 中 心 的 平 

均 PUE 大 于 2.0， 而 更 复杂 和 有 效 的 数据 中 心 的 PUE 可 以 接近 1.2。 


D.3 ”基础 设施 元 余 性 总 结 


TIA-942 分 类 按照 元 余 性 的 最 低 要求 ， 将 基础 设施 分 为 四 个 层次 ， 这 种 方法 对 比较 和 评 
价 数据 中 心 设 施 很 有 帮助 (如 表 D-1 中 的 简要 描述 )。 


表 D-1 数据 中 心 组 件 元 余 性 的 四 个 层次 以 及 平均 的 可 用 性 
层 次 特 性 
基本 数据 中 心 
° 电力 和 制冷 分 配 系统 只 有 单一 的 路 径 
e 没有 宛 余 的 组 件 (电源 、 制 冷 设 备 ) 
e 可 选 的 高 架 地 板 、UPS 和 发 电机 
° DZ IT 硬件 运行 中 断 的 影响 
e 平均 可 用 性 〈 正 常 运行 时 间 ): 99.671% 
带 宛 余 组 件 的 数据 中 心 
° 电力 和 制冷 分 配 系统 只 有 单一 的 路 径 
° 有 元 余 的 组 件 ( 多 个 电源 和 制冷 备份 ) 
e 必须 要 有 高 架 地 板 、UPS 和 发 电机 
° 电源 路 径 的 失效 可 能 会 导致 IT 硬件 运行 的 中 断 
e 平均 可 用 性 ( 正常 运行 时 间 ): 99.741% 
并 发 可 维护 的 数据 中 心 
e 电力 和 制冷 分 配 系统 有 多 条 路 径 
° 维护 活动 的 进行 不 会 导致 IT 硬件 运行 的 中 断 
e 平均 可 用 性 (正常 运行 时 间 ): 99.982% 
容错 的 数据 中 心 
° 容错 的 组 件 
e° 计划 中 的 活动 不 会 影响 关键 负载 
o 维护 期 间 意外 的 最 糟 情况 的 故障 也 能 维持 ， 不 会 导致 IT 硬件 运行 的 中 断 
e 平均 可 用 性 (正常 运行 时 间 ): 99.995% 
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适应 云 的 风险 管理 框架 





第 6 章 介绍 的 风险 管理 是 一 个 周期 性 执行 的 过 程 ， 它 由 一 组 监督 和 管理 风险 的 协调 行为 
构成 。 这 组 行为 包括 : 风险 评估 ， 风 险 处 理 ， 风 险 控制 任务 ， 其 共同 的 目标 是 增强 战略 和 战 
术 的 安全 性 。 

云 用 户 觉 得 是 否 可 以 接受 使 用 云 服 务 带 来 的 风险 ,取决 于 他 们 对 云 生态 环境 中 业务 流程 
所 涉及 内 容 的 信任 度 。 风 险 管理 过 程 可 以 确保 在 投资 周期 的 初期 识别 并 减轻 出 现 的 问题 ， 还 
能 在 之 后 进行 定期 审查 。 云 用 户 、 云 运营 商 以 及 其 他 类 型 的 参与 者 ( 如 云 代 理 ) 在 云 生 态 环 
境 中 都 不 同 程度 地 控制 着 基于 云 的 IT 资源 ， 因 此， 他 们 需要 共同 负责 安全 需求 的 实现 。 

专业 出 版 (SP ) 500-299 “NIST 云 计算 安全 参考 架构 ”规范 讨论 了 云 环境 管理 风险 
的 若干 关键 问题 。 该 文件 突出 了 适应 云 的 风险 管理 框架 ( Cloud-Adapted Risk Management 
Framework, CRMF ) 的 高 级 措施 ， 并 强调 了 坚持 安全 保护 原则 的 重要 性 。 





如 图 E-1 所 示 ， 背 景 为 NIST 云 参 考 架 构 ， 其 上 为 层次 化 的 云 生 态 环境 的 安全 业务 流程 
(如 NIST SP 500-299 中 所 示 )。 该 图 说 明了 安全 业务 是 如 何 包 括 了 所 有 的 云 参 与 者 ， 并 撒 绘 了 
他 们 在 组 织 和 运行 一 个 云 生态 环境 时 共同 承担 的 责任 。 

安全 业务 通常 有 两 个 内 在 因素 。 第 一 个 是 云 交 付 模 型 ( SaaS. Paas 或 IaaS )， 其 相关 性 
可 以 进行 模块 化 描述 。 第 二 个 为 云 部 署 模型 (公共 云 、 私 有 云 、 混 合 云 和 社区 云 )， 这 些 云 部 
署 模型 能 最 成 功 地 实现 云 用 户 的 业务 目标 和 安全 需求 。 

对 于 每 一 个 基于 云 的 解决 方案 ， 云 用 户 都 需要 识别 威胁 ， 进 行 风险 评估 ， 并 对 其 自身 的 
云 架构 环境 进行 评价 。 这 些 需求 还 需要 与 技术 、 操 作 和 管理 方面 合适 的 安全 控制 与 方法 进行 
对 应 。 

在 基于 云 的 环境 中 ， 选 择 的 云 交 付 模型 类 型 不 会 影响 其 安全 态势 。 整 体 安全 需求 要 么 保 
持 不 变 ， 要 么 维持 一 个 逻辑 常量 ， 但 至 少 要 与 企业 内 部 环境 技术 架构 或 解决 方案 的 安全 需求 
相当 。 反 之 ， 选 择 的 部 署 模型 类 型 则 会 影响 安全 责任 在 云 参与 者 之 间 的 分 布 ， 这 与 NIST 专 
业 出 版 500-299 中 讨论 的 安全 保护 原则 有 关 。 

当 采 用 基于 云 的 解决 方案 时 ， 云 用 户 需 要 进行 审慎 调查 ， 以 便 充分 把 握 可 能 引发 的 不 同 
的 安全 需求 ， 比 如 : 

e 广泛 的 网 络 接 入 

e 数据 驻 留 

e 使 用 计量 

e 多 租户 

。 动态 系统 界限 
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图 E-1 NIST 云 计算 参考 架构 与 生态 环境 组 织 示意 图 


云 用 户 和 云 提供 者 之 间 共 享 的 角色 和 责任 
降低 云 用 户 的 可 见 度 
降低 去 用 户 的 控制 
显著 增加 规模 ( 按 需求 ) 
显著 增加 动态 性 (灵活 性 ， 成 本 优化 ) 
显著 增加 复杂 性 ( 自动 化 ， 虚 拟 化 ) 

这 些 问题 常常 给 云 用 户 带 来 安全 风险 ， 与 传统 的 企业 内 部 解决 方案 相 比 ， 这 些 风 险 会 更 
大 或 者 与 之 不 同 。 

成 功 应 用 一 个 基于 云 的 系统 解决 方案 的 关键 因素 是 ， 云 用 户 需 要 全 面 了 解 云 特定 的 特点 
和 特征 、 每 个 云 服务 器 类 型 和 部 署 模型 的 架构 组 件 ， 以 及 在 组 织 一 个 安全 生态 系统 时 每 个 云 
参与 者 的 角色 。 

此 外 ， 能 够 确定 所 有 云 特定 风险 调整 后 的 安全 控制 ， 对 去 用 户 业务 和 关键 任务 流程 而 言 
也 是 非常 重要 的 。 云 用 户 需 要 利用 他 们 的 合同 协议 来 掌握 云 提供 者 ( 和 云 代理 ) 负责 实施 的 
安全 控制 ， 他 们 还 要 能 对 正确 的 实施 进行 评估 ， 并 能 对 所 有 确定 的 安全 控制 进行 连续 监控 。 


E.1 安全 保护 原则 


安全 保护 原则 的 核心 理念 是 完整 的 云 服 务 安 全 控件 集 需 要 保持 不 变 ,或 者 在 逻辑 意义 上 
维持 一 个 常量 。 随 着 云 内 发 生 的 变化 ， 满 足 安 全 需求 和 实现 防御 行为 的 责任 在 云 参与 者 之 间 
动态 地 转换 。 图 E-2 表示 的 是 云 生 态 环境 的 安全 保护 原则 。 
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图 E-2 安全 保护 原则 示意 图 (来 源 : NIST SP 500-299 ) 


为 了 简化 ， 图 E-2 只 标识 了 云 用 户 和 云 提供 者 的 角色 。 它 突出 了 根据 不 同 的 部 署 模 型 ， 
去 用户 和 云 提供 者 按照 不 同 的 程度 共同 承担 着 实现 安全 控制 的 责任 。 每 个 云 参与 者 责任 的 等 
级 从 根本 上 与 其 在 特定 云 “ 层 次 ”上 的 控制 权 相 关 。 

在 SaaS 云 中 ， 由 于 云 用 户 只 控制 其 应 用 层 ， 云 提供 者 承担 了 大 部 分 的 安全 控制 责任 。 反 
过 来 ， 除 了 运行 云 服 务 的 硬件 和 存放 人 硬件 的 设施 外 ，IaaSs 云 用 户 可 能 会 控制 一 切 ， 这 意味 着 
他 们 要 承担 主要 的 责任 。 


更 多 信息 请 参阅 NIST SP 500-299“NIST 云 计算 安全 参考 架构 ”和 NIST 800- 
144“ 公 共 云 计算 安全 与 隐私 指南 ”。 





E.2 风险 管理 框架 


管理 信息 系统 中 基于 风险 的 方法 是 一 个 整体 行为 ， 它 应 完全 集成 到 组 织 的 方方面面 中 ， 
从 规划 与 系统 开发 周期 过 程 到 安全 控制 分 配 与 连续 监控 。 通 过 合适 的 法 律 、 指 令 、 政 策 、 标 
准 和 法 规 ， 安 全 控件 的 选择 和 规范 可 以 支持 有 效 性 、 效 率 和 约束 。 
NIST 专业 出 版 800-37“ 联 邦 信息 系统 风险 管理 框架 应 用 指南 ”通过 确定 下 述 6 个 步骤 提 
供 了 一 个 严格 的 结构 化 过 程 ， 以 便 将 信息 安全 和 风险 管理 行为 集成 到 开发 生命 周期 中 。 
° 步骤 1 一 一 使 用 影响 分 析 对 系统 及 其 处 理 、 存 储 和 传输 的 信息 进行 分 类 。 
° 步骤 2 一 一 根据 安全 分 类 ， 选 择 系统 初始 或 基本 安全 控件 集 。 依 据 风 险 和 运行 环境 条 
件 的 系统 评估 ， 对 基本 安全 控件 进行 修改 和 补充 。 为 实现 安全 控件 的 有 效 性 ， 制 定 连 
续 监 控 的 策略 。 在 安全 规划 中 记录 所 有 控件 。 审 查 和 批准 安全 规划 。 
o 步骤 3 一 一 实现 安全 控件 ， 描 述 如 何在 系统 内 部 署 安全 控件 及 其 运行 环境 。 
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° 步骤 4 一 一 使 用 适当 程序 评估 安全 控件 ， 并 记录 在 评估 计划 中 。 这 项 评估 决定 了 安全 
控件 是 否 已 经 得 到 正确 实现 ， 以 及 是 否 达到 有 效 的 预期 效果 。 

e 步骤 5 一 一 如 果 预 计 操作 带 来 的 风险 结果 是 可 以 接受 的 ， 则 授权 信息 系统 的 操作 。 
这 项 风险 评估 考虑 了 企业 资产 和 运作 ( 包 插 任务、 功能、 形象 或 声誉 )、 个 人 和 其 他 
组 织 的 风险 。 

o 步骤 6 一 一 安全 控件 的 监控 是 连续 的 。 监 控 包括 : 评估 控件 有 效 性 ， 将 变化 记录 到 
系统 或 其 操作 环境 中 ， 对 这 些 变化 进行 安全 影响 分 析 ， 向 指定 负责 人 报告 系统 安全 
状态 。 

虽然 风险 管理 框架 适用 于 大 多 数 情 况 ， 但 它 黑 认为 传统 IT 环境 ， 如 果 要 成 功 适 应 基于 

云 的 服务 和 解决 方案 的 独 有 特点 ， 就 需要 对 其 进行 定制 。CRMEF 密切 遵循 着 原 RMF 的 方法 。 
表 E-1 的 右 列 显示 了 上 述 6 个 步骤 ， 左 列 将 这 些 步骤 归 类 为 3 个 主要 行为 ， 这 些 行为 共同 构 
成 了 风险 管理 过 程 。 


表 E-1 6 个 步骤 与 组 成 CRMF 的 3 个 行为 之 间 的 对 应 关系 

CRMF CRMF 步骤 

步骤 1 一 一 利用 影响 分 析 ， 对 已 迁移 到 云 的 信息 系统 及 其 处 理 、 存 储 和 传输 的 信息 进行 分 类 
(这 个 步骤 与 传统 RMF 的 步骤 1 非常 相似 ) 

步骤 2 一 一 进行 风险 评估 ， 确 定 系统 安全 需求 (建议 进行 保密 性 、 完 整 性 和 可 用 性 (CIA ) 
分 析 )。 选择 基本 安全 控件 并 定制 补充 的 安全 控件 

步骤 3— 选择 最 适合 系统 评估 结果 的 云 环境 架构 
风险 处 理 步骤 4 一 一 评估 服务 提供 者 选项 ， 以 确定 云 提供 者 已 经 实现 了 系统 所 需 安全 控件 。 对 已 确认 
的 任何 附加 安全 控件 的 实现 进行 谈判 。 确 认 其 他 属于 去 用户 负责 的 安全 控件 ， 以 实现 它们 

步骤 5 一 一 选择 并 授权 一 个 云 提供 者 托管 去 用 户 的 信息 系统 。 起 草 服务 协议 和 SLA， 列 出 已 
谈判 合同 条 款 和 条 件 

步骤 6 一 一 监控 云 提供 者 以 确保 所 有 的 服务 协议 和 SLA 条 款 得 到 满足 。 确 保 基于 云 的 系统 维 
持 必要 的 安全 态势 。 监 控 云 用 户 负 责 的 安全 控件 


采用 这 些 步 又 所 列 出 的 方法 ， 使 得 企业 能 系统 地 确认 其 共同 的 、 混 合 的 和 系统 特定 的 安 
全 控件 ， 以 及 采购 负责 人 、 云 提供 者 、 云 运营 商 和 云 代理 的 其 他 相似 的 安全 需求 。 

通过 在 云 提供 者 的 合同 条 款 中 加 入 可 能 的 结果 ，CRMEF 可 以 解决 基于 云 环境 的 安全 风险 。 
这 些 条 款 和 条 件 的 性 能 问题 也 要 写 入 SLA， 它 是 云 用 户 和 云 提供 者 之 间 服 务 协议 的 一 个 内 在 组 
成 部 分 。 例 如 ， 合 同 条 款 应 确保 云 用 户 能 及 时 访问 云 审计 日 志 以 及 日 志 连 续 监控 的 详细 信息 。 

如 果 采 用 的 部 署 模型 得 到 许可 ， 企 业 应 实现 云 用 户 已 确定 的 安全 控件 和 定制 补充 的 安全 
控件 。 建 议 云 用 户 要 求 云 提供 者 ( 和 云 代理 ) 提供 足够 证 据 来 证 明 他 们 已 经 正确 实现 了 用 来 
保护 用 户 IT 资产 的 安全 控件 。 





风险 评估 





风险 控制 
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Cloud Computing: Concepts, Technology & Architecture 


云 供 给 合同 





云 供 给 合同 ( cloud provisioning contract) 是 去 用 户 和 云 提供 者 之 间 最 基础 的 合约 ， 包 括 
它们 之 间 商 业 关 系 的 合同 条 款 和 条 件 。 本 附录 给 出 一 个 通用 云 供 给 合同 的 常见 部 分 和 章节 ， 
然后 提供 了 选择 云 提供 者 的 指导 原则 ( 其 中 部 分 是 基于 云 供给 合同 内 容 的 )。 


F1 云 供给 合同 结构 


云 供给 合同 是 一 个 具有 法 律 约束 力 的 文件 ， 定 义 了 
与 云 提供 者 向 云 用 户 提供 的 供给 范围 有 关 的 权利 、 责 任 、 
条 款 和 条 件 。 

如 图 F-1 所 示 ， 本 文件 主要 由 以 下 几 个 部 分 组 成 : 

o 技术 条 件 (Technical Condition ) 指明 了 提供 
的 IT 资源 和 它们 相应 的 SLA。 

经 济 条 件 ( Economic Condition ) 一 一 定义 了 定价 
策略 和 模型 ， 包 括 费 用 标准 、 确 定 的 定价 和 计 费 
过 程 。 

服务 条 款 (Term of Service ) 一 一 提供 了 关于 服 
务 提 供 的 一 般 条 款 和 条 件 ， 通 常 由 下 述 五 个 元 素 
构成 : 

服务 使 用 策略 ( Service Usage Policy) 一 一 定 
义 了 可 接受 的 服务 使 用 方法 、 使 用 条 件 和 使 用 
条 款 ， 以 及 违反 时 适当 的 行为 途径 。 

安全 和 隐私 策略 ( Security and Privacy Policy ) 一 一 
定义 了 安全 和 隐私 要 求 的 条 款 和 条 件 。 

担保 和 义务 (Warranty and Liability ) 一 一 描述 
了 担保 、 义 务 和 其 他 降低 风险 的 方法 ， 包 括 违 
F SLA 的 赔偿 。 

权利 与 责任 (Right and Responsibility ) 一 一 概 
述 了 云 用 户 和 云 提供 者 的 责任 和 义务 。 j 
合同 终止 和 续 约 (Contract Termination and 图 F-1 云 供给 合同 示例 的 内 容 





° 


° 


° 


° 





Renewal) 一 一 定义 了 合同 终止 和 续 约 的 条 款 
和 条 件 。 


云 供 给 合同 通常 是 基于 模板 的 并 且 在 线 提供 ， 云 用 户 如 果 同 意 ， 只 需 单 击 一 个 按钮 。 默 
认 情 况 下 ， 这 些 合同 一 般 是 设计 用 来 限制 云 提供 者 的 风险 和 义务 的 。 例 如 ,合同 模板 中 常见 
的 指定 供给 和 责任 的 条 款 包 括 : 
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云 服 务 的 提供 是 “按照 既成 的 ”( as is )， 是 没有 担保 的 。 
义务 的 限定 对 大 多 数 类 型 的 损失 是 不 提供 赔偿 的 。 
对 性 能 指标 不 提供 担保 。 
对 服务 的 连续 性 不 提供 担保 。 
对 数据 安全 泄露 和 由 此 造成 的 损失 ， 云 提供 者 只 有 最 低 限度 的 责任 或 者 不 负责 任 。 
e 云 提供 者 可 以 单 边 地 修改 条 款 和 条 件 ， 不 需要 事先 通知 。 
此 外 ， 典 型 的 松散 的 数据 隐私 担保 和 条 款 可 能 会 允许 出 现 基于 云 的 数据 被 “共享 ”和 其 
他 潜在 的 对 数据 隐私 的 威胁 。 


F.1.1 服务 条 款 


这 一 部 分 定义 的 是 一 般 的 条 款 和 条 件 ， 可 以 被 分 解 成 以 下 几 个 子 部 分 : 
1. 服务 使 用 策略 
服务 使 用 策略 ， 或 者 可 接受 的 使 用 策略 (Acceptable Use Policy，AUP )， 包 括 云 服务 使 
用 的 可 接受 方法 的 定义 ， 包 含 像 下 面 这 样 的 条 款 : 
e° 云 用 户 应 该 自己 对 传输 到 云 服 务 的 内 容 负责 。 
e° 云 服 务 不 应 被 用 于 非法 之 目的 ， 传 输 的 内 容 不 应 是 非法 的 、 诽 谤 性 的 、 损 毁 名 誉 的 、 
辱 器 性 的 、 伤 害 性 的 ， 或 其 他 会 被 第 三 方 或 法 律 规定 视 作 有 异议 的 。 
e° 云 服务 使 用 不 应 损害 任何 一 方 的 知识 产权 、 著 作 权 或 其 他 任何 权利 。 
传输 和 存储 的 数据 不 应 包括 病毒 、 恶 意 软件 或 其 他 任何 有 害 的 内 容 。 
云 服务 不 应 被 用 作 未 经 请 求 的 大 规模 电子 邮件 发 布 。 
服务 使 用 策略 中 的 某 些 元 素 需 要 云 用 户 审阅 和 交涉 协商 ， 包 括 : 
e° 条 件 的 相互 性 (Mutuality of Condition ) 一 一 条 件 应 该 对 云 用 户 和 云 提供 者 同样 适用 ， 
因为 一 方 的 行为 和 业务 操作 会 直接 影响 另 一 方 的 操作 。 
o 策略 更 新 条 件 (Policy Update Condition) 一 一 虽然 许多 合同 模板 说 明 策 略 更 新 不 需 
要 事先 通知 ， 但 是 对 云 服 务 使 用 条 款 进 行 单 边 的 修改 对 云 用 户 来 说 还 是 有 可 能 是 有 
损害 的 。 在 修改 生效 之 前 ， 云 用 户 应 该 正式 地 确认 这 些 修改 ， 特 别 是 对 较 大 的 合同 
来 说 。 
o 对 违反 条 款 的 处 理 (Action in Response to Violation) 一 一 详细 说 明 对 违反 条 款 的 行为 
如 何 进 行 检 测 和 通知 、 给 予 多 少时 间 对 这 样 的 行为 做 出 更 正 ， 以 及 在 出 现 不 遵守 行为 
时 终止 云 服务 的 条 件 。 
2. 安全 和 隐私 策略 
有 关 安 全 和 隐私 的 条 件 可 能 会 很 复杂 ， 难 以 用 可 测量 的 方式 来 定义 。 因 此 ， 这 些 问题 通 
常 放 在 云 供给 合同 的 专门 一 个 章节 里 。 
许多 合同 模板 都 设计 成 对 云 提供 者 有 利 ， 限 制 了 发 生 数据 泄露 和 其 他 安全 违反 时 对 它们 
的 义务 和 保证 。 比 较 常 见 的 做 法 是 把 安全 和 隐私 规定 定义 得 宽松 或 模糊 ， 它 要 求 云 用 户 来 负 
责 基 于 安全 的 云 服务 配置 和 使 用 。 有 些 合 同 模板 甚至 通过 使 用 概括 性 的 、 主 观 性 的 或 二 义 性 
的 条 款 ， 在 它们 认为 需要 的 条 件 下 ， 给 予 云 提供 者 与 第 三 方 共享 云 用 户 数据 的 权利 , 这 些 条 
件 包括 : 
e 防止 欺诈 和 其 他 非法 行为 。 
e 防止 即将 发 生 的 人 身 伤害 。 
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保护 其 他 云 用 户 的 安全 和 隐私 策略 免 受 破坏 。 


因为 策略 通常 要 包括 和 解决 广泛 的 数据 安全 问题 ， 所 以 一 个 很 重要 的 策略 标准 就 是 要 保 
证 云 架 构 的 各 个 层次 有 差异 。 
在 评估 和 协商 安全 与 隐私 策略 时 ， 常 见 的 需要 额外 考量 的 问题 包括 : 


安全 衡量 (Security Measure ) 一 一 策略 需要 明确 描述 云 提供 者 保护 云 服务 操作 和 云 用 

户 数据 的 措施 ， 此 外 还 需要 明确 哪些 属于 云 用 户 的 责任 。 

访问 控制 (Access Control) 一 一 访问 云 服务 的 不 同 的 方法 、 控 制 和 监控 使 用 的 云 机 制 

以 及 云 服 务 要 处 理 的 任何 数据 都 需要 定义 清楚 。 

漏洞 控制 (Vulnerability Control) 一 一 云 提供 者 处 理 安全 漏洞 的 方法 和 云 用 户 要 求 的 

打 补 丁 的 方法 都 需要 记录 下 来 。 

数据 传输 ( Data Transfer ) 一 一 数据 进入 和 离开 云 的 安全 策略 要 说 明 在 数据 传输 期 间 云 

提供 者 如 何 防 范 内 部 和 外 部 的 威胁 。 

数据 安全 ( Data Security) 一 一 策略 需要 明确 定义 数据 拥有 权 的 管理 和 对 信息 安全 的 保 

证 ， 这 与 下 述 一 些 问题 相关 : 

° 数据 访问 (Data Access) 一 一 什么 时 候 以 及 如 何 访问 数据 ， 减 小 云 提供 者 锁定 风险 
的 最 优 格式 。 

° 数据 封锁 条 件 (Data Blocking Condition ) 一 一 封锁 数据 访问 的 条 件 。 

° 数据 分 类 《Data Classification ) 一 一 区 分 公共 和 隐私 数据 的 所 有 权 和 保密 性 要 求 。 

o 技术 和 组 织 措施 (Technical and Organizational Measure ) 一 一 确保 云 存 储 、 传 输 和 
处 理 中 数据 保密 性 和 完整 性 的 控制 。 

数据 透露 (Disclosure of Data ) 向 云 提供 者 和 第 三 方 透露 云 用 户 数 据 的 条 件 ， 

包括 : 

o 法律 强制 的 访问 (Law Enforcement Access ) 

o 保密 性 和 不 公开 性 (Confidentiality and Non-Disclosure ) 





知识 产权 和 保护 (Intellectual Property Rights and Preservation ) 一 一 IaaS 和 Paas 平台 
上 创建 的 原创 软件 可 能 会 暴露 给 云 提供 者 和 第 三 方 以 及 潜在 地 被 它们 利用 。 
数据 备份 和 灾难 恢复 过 程 (Data Backup and Disaster Recovery Procedure ) 一 一 这 个 策 


略 要 描述 为 了 保持 服务 连续 性 所 需要 的 、 充 分 保障 灾难 恢复 和 业务 连续 性 计划 的 条 
款 。 这 些 措施 要 在 较 低 层次 上 进行 详细 描述 和 明确 。 最 常见 的 是 ， 它 们 与 在 不 同 地 理 
位 置 上 的 数据 复制 和 弹性 实现 相关 。 

控制 变更 〈(Change of Control ) 这 个 策略 需要 明确 定义 在 出 现 控制 和 拥有 权 变 更 
时 ， 云 提供 者 该 如 何 遵守 合同 义务 以 及 合同 终止 的 条 款 。 





3. 担保 和 义务 
许多 合同 模板 表明 服务 是 按照 “既成 ”的 方式 提供 的 ， 没 有 任何 担保 。 义 务 的 限定 排除 
了 大 多 数 形式 的 货币 赔偿 ， 几 乎 没有 云 提供 者 会 对 数据 安全 泄露 负责 任 。 一 般 来 说 ， 合 同 模 


板 中 都 没有 可 衡量 的 赔偿 条 款 ， 而 服务 失效 和 不 可 用 时 间 的 条 件 定义 得 也 非常 模糊 。 云 用 户 
如 果 对 收 到 的 服务 不 满意 ， 只 有 提前 终止 云 供给 合同 这 一 条 会 导致 货币 化 的 处 罚 。 


云 用 户 可 以 尝试 协商 出 一 种 奖励 性 质 的 方式 ， 即 付款 中 有 一 部 分 只 有 当 服务 和 SLA 的 其 
他 条 款 都 被 遵守 时 才 会 缴纳 。 这 种 “有 风险 的 ”付款 是 一 种 有 效 的 方式 ， 可 以 与 云 提供 者 共 
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担 风 险 或 是 将 风险 转移 到 云 提供 者 那里 。 

4. 权利 与 责任 

本 节 确 立 合约 中 双方 的 法 律 责任 与 权利 。 

云 用 户 的 责任 通常 是 : 

e 遵守 服务 和 有 关 策 略 的 条 款 。 

o 按照 定价 模型 和 价格 ， 为 使 用 了 的 云 服 务 付费 。 

去 用 户 的 权利 包括 : 

e 访问 和 使 用 云 供 给 合同 中 说 明 的 工资 源 。 

e 收 到 IT 资源 使 用 、SLA 遵守 情况 和 计 费 的 报告 。 

e 收 到 由 于 云 提供 商 未 能 遵守 SLA 造成 的 赔偿 。 

e 按照 协议 ， 终 止 或 续 约 IT 资源 使 用 条 款 。 

云 提供 者 的 责任 包括 : 

e 遵守 服务 和 相应 策略 的 条 款 。 

e 提供 与 预先 定义 好 的 条 件 一 致 的 IT 资源 。 

e 准确 地 管理 和 报告 SLA, IT 资源 使 用 和 计 费 开销 。 

o 未 能 遵守 SLA 时 ， 对 云 用 户 进行 赔偿 。 

云 提供 者 的 权利 包括 : 

o 按照 定价 模型 和 价格 计算 ， 收 到 提供 的 IT 资源 使 用 的 应 收 款 。 

e° 在 充分 审查 过 协议 条 款 之 后 ， 由 于 云 用 户 泄露 合同 ， 终 止 IT 资源 的 提供 。 

5. 合同 终止 和 续 约 

本 小 节 讲述 如 下 方面 内 容 : 

o 续 约 条 件 (Renewal Condition ) 一 一 协议 续 约 条 件 ， 包 括 续 约 合同 适用 的 最 高 价格 。 

o 终止 初始 条 款 (Termination of Initial Term ) 一 一 合同 的 到 期 日 期 ， 在 此 日 期 后 若 未 能 
续 约 ， 将 不 能 继续 访问 IT 资源 。 

e 自愿 终止 (Termination for Convenience) 一 一 合同 终止 的 条 件 ， 通 常 是 由 云 用 户 请 求 
的 ， 不 要 求 云 提供 者 有 过 错 或 违反 。 

o 有 理由 终止 (Termination with Cause) 一 一 由 于 一 方 违反 服务 条 款 导 致 合约 终止 的 条 
款 和 条 件 。 

o 终止 费用 (Payment on Termination ) 一 一 合同 终止 的 付款 条 件 。 

o 终止 后 的 数据 恢复 期 (Period for Data Recovery After Termination ) 一 一 在 合约 终止 后 ， 
云 提 供 者 需要 保持 数据 可 恢复 的 时 间 长 度 。 


F1.2 细则 与 SLA 


合同 的 这 一 部 分 提供 了 对 IT 资源 和 QoS 保证 的 详细 描述 ，SLA 中 很 大 一 部 分 是 描述 服 
务 质量 标准 监控 和 测量 ， 以 及 相应 的 基准 测试 程序 和 确认 的 目标 。 
许多 SLA 是 建立 在 SLA 模板 之 上 的 ， 它 们 都 是 不 完整 的 ， 对 Qos 保证 使 用 非常 模糊 的 定 
义 ， 例 如 服务 的 可 用 性 。 除 了 清楚 地 确定 指标 和 测量 过 程 ， 可 用 性 的 细则 还 应 该 有 如 下 的 定义 : 
o 恢复 点 目标 (Recovery Point Objective, RPO ) 描述 一 个 IT 资源 在 故障 后 如 何 继 
续 运行 ， 以 及 如 何 确定 由 此 造成 的 可 能 的 损失 类 型 。 
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o 恢复 时 间 目 标 (Recovery Time Objective, RTO) 一 一 定义 一 个 IT 资源 在 故障 后 多 长 
时 间 都 处 在 不 可 运行 的 状态 。 


F1.3 定价 与 计 费 


除了 提供 定价 结构 、 模 型 和 适用 的 费用 的 细节 之 外 ， 还 有 下 面 这 样 一 些 基 本 的 计 费 类 型 . 
@ 免费 

o 拖欠 计 费 /后 付费 (在 IT 资源 的 使 用 发 生 之 后 进行 收费 ) 

e 事先 计 费 / 预付 费 CE IT 资源 使 用 之 前 收费 ) 


F1.4 其 他 问题 


1. 法 律 与 遵守 问题 

当 法 律 和 法 规 适 用 于 云 用 户 该 怎样 使 用 提供 的 IT 资源 时 ， 云 供给 合同 需要 提供 足够 的 保 
证 使 得 云 用 户 和 云 提供 者 都 能 满足 法 律 和 法 规 的 要 求 。 有 些 云 提供 者 使 用 合同 模板 ， 这 些 合 
同 模板 采用 预先 定义 的 标准 ， 是 可 定制 的 。 例 如 ， 它 们 有 一 些 针 对 特殊 物理 位 置 或 地 理 区 域 
的 模板 ， 因 为 把 用 户 数据 放 在 这 些 地 方 会 引起 一 些 法 律 问题 。 

2. 可 审计 性 与 可 问 责 性 

审计 应 用 、 系 统 和 数据 能 够 帮助 研究 和 调查 故障 实例 、 故 障 原因 和 涉及 的 参与 方 。 可 审 
计 性 和 可 问 责 性 要 求 通常 会 出 现在 云 供给 合同 中 ， 在 合同 协商 期 间 需 要 加 以 评估 和 讨论 。 

3. 合同 条 款 和 条 件 的 变更 

与 大 规模 云 提供 者 签订 的 合同 通常 随 着 时 间 的 推进 会 有 所 调整 ， 特 别 是 因为 这 些 云 提供 
者 可 能 会 包括 一 个 一 般 性 的 条 款 ， 人 允许 无 需 事 先 通知 就 对 合同 进行 修改 。 


F.2 云 提供 者 选择 指导 原则 


选择 云 提供 者 可 能 是 云 用 户 组 织 所 做 的 最 重要 的 战略 决定 之 一 。 取 决 于 对 基于 云 的 IT 资 
源 的 采用 和 依赖 程度 ， 云 用 户 的 业务 自动 化 成 功 与 否 严重 依赖 于 它 的 云 提供 者 实现 云 供给 合 
同 中 做 出 的 承诺 的 程度 。 

本 节 包 含 一 个 可 以 用 来 评价 云 提供 者 的 问题 和 考量 的 列表 。 


云 提 供 者 的 可 行 性 


e 这 个 云 提供 者 在 业界 已 经 有 多 长 时 间 了 ? 它 的 服务 提供 随时 间 是 如 何 变 化 的 ? 
e 这 个 云 提供 者 的 财务 状况 稳定 吗 ? 

e 这 个 云 提供 者 拥有 已 证 实 的 备份 和 恢复 策略 吗 ? 

e° 这 个 云 提供 者 的 业务 策略 和 财务 状况 对 其 客户 的 透明 程度 如 何 ? 

° 这 个 云 提供 者 容易 被 其 他 公司 收购 吗 ? 

° 关于 这 个 云 提供 者 的 基础 设施 ， 当 前 的 执业 内 容 有 哪些 ? 与 厂商 合作 关系 如 何 ? 
e 这 个 云 提供 者 目前 的 和 规划 中 的 服务 和 产品 是 什么 ? 

e 网 上 能 得 到 有 关 这 个 云 提 供 者 过 去 的 服务 提供 的 评论 吗 ? 

。 这 个 云 提供 者 拥有 什么 类 型 的 技术 证 明 ? 
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e° 这 个 云 提 供 者 的 安全 和 隐私 策略 对 云 用 户 要 求 的 支持 程度 如 何 ? 

e° 它 的 安全 和 管理 工具 的 功能 如 何 ” (以 及 这 些 工 具 和 市 场 上 其 他 产品 相 比 成 熟 度 
如 何 ? ) 

e° 这 个 云 提供 者 支持 任何 相关 的 云 计算 工业 标准 的 开发 和 应 用 吗 ? 

e 这 个 云 提 供 者 支持 可 审计 性 和 安全 法 律 、 证 书 和 程序 吗 ? 这 其 中 包括 工业 标准 ， 例 如 
支付 卡 行业 数据 安全 标准 (PCI DSS )， 云 控制 矩阵 (CCM ) 以 及 关于 审计 标准 的 声明 
第 70 号 (SAS 70 )。 

要 满足 一 个 组 织 所 有 的 具体 业务 要 求 ， 与 不 同 的 云 提供 商 协商 多 个 云 供给 合同 和 SLA 可 

能 是 必需 的 。 
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Cloud Computing: Concepts, Technology & Architecture 


云 商业 案例 模板 





本 附录 给 出 了 一 个 通用 模板 ， 用 于 建立 采用 云 计 算 模型 、 环 境 和 技术 的 商业 案例 。 这 个 
模板 只 是 一 个 通用 的 起 点 ， 如 果 要 更 好 地 满足 企业 需求 和 偏好 ， 还 需要 进一步 对 其 进行 定制 。 

这 个 云 商业 案例 模板 也 可 以 作为 应 用 云 所 需要 考虑 事项 的 有 效 清单 。 在 初步 规划 阶段 ， 
基于 该 模板 的 业务 案例 草案 可 以 用 来 促进 围绕 应 用 云 的 合法 性 的 讨论 。 


G.1 商业 案例 标识 
本 节 提 供 的 信息 用 于 说 明 商 业 案 例 的 细节 ， 例 如 下 列 信息 : 








o 商业 案例 名 称 。 
e 描述 一 一 简要 介绍 商业 案例 的 目的 与 目标 。 
e 资助 者 一 标识 商业 案例 的 利益 相关 者 。 
e 修订 列表 ( 可 选 ) 一 一 如 果 需 要 控制 或 历史 记录 ， 则 给 出 按 日 期 、 作 者 和 批准 方式 排 
列 的 修订 。 
G.2 商业 需求 


模板 的 这 个 部 分 详细 说 明了 预期 收益 以 及 采用 云 之 后 得 到 解决 和 满足 的 需求 : 

背景 一 一 描述 刺激 该 商业 案例 动机 的 相关 历史 信息 。 

商业 目标 一 一 该 商业 案例 的 战术 与 战略 目标 列表 。 

商业 需求 一 一 通过 达到 商业 目标 而 期 望 获得 满足 的 商业 需求 的 列表 。 

性 能 目标 一 一 任何 与 商业 目标 和 商业 需求 相关 的 性 能 目标 的 列表 。 

优先 级 一 一 按 优先 级 顺序 排列 商业 目标 、 商 业 需 求 和 性 能 目标 。 

被 影响 的 企业 内 部 解决 方案 ( 可 选 ) 对 将 要 迁移 或 会 受到 采用 云 意向 影响 的 当前 
和 规划 的 企业 内 部 解决 方案 的 详细 说 明 。 

目标 环境 一 一 说 明 采 用 该 项 目的 预期 结果 ， 包 括 对 为 支持 该 商业 案例 而 建立 的 基于 云 
解决 方案 的 高 级 概述 。 








G.3 ”目标 云 环境 


列 出 并 简要 描述 了 作为 云 应 用 的 一 部 分 而 预计 被 使 用 的 云 部 署 和 交付 模型 ， 以 及 关于 规 
划 的 云 服务 和 基于 云 的 解决 方案 的 其 他 可 用 信息 : 

e 云 部 署 模型 一 选择 模型 的 理由 ， 提 出 优 缺 点 以 帮助 进行 选择 。 
云 特 性 一 一 说 明 计 划 的 目标 状态 如 何 与 云 特 性 相关 ， 以 及 如 何 支持 这 些 云 特性 。 
候选 云 服务 ( 可 选 ) 一 一 列表 说 明 候 选 云 服务 及 其 使 用 预 估 。 
候选 云 提供 者 ( 可 选 ) 一 一 列表 说 明 潜在 的 云 提供 者 以 及 成 本 与 特点 的 比较 。 
云 交 付 模型 一 一 记录 了 大 致 需要 的 能 满足 该 案例 商业 目标 的 云 交 付 模 型 。 
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G.4 技术 问题 


本 节 着 重 介 绍 了 常用 技术 问题 的 要 求 和 限制 : 
e 解决 方案 架构 

e SLA 

e 安全 要 求 

e° 管理 要 求 

e° 互 操作 性 要 求 

e 可 移植 性 要 求 

e 法 规 遵守 要 求 

e° 迁移 方法 (可 选 ) 


G.5 经济 因素 


本 节 涉 及 商业 案例 在 经 济 方面 的 考量 ， 包 括 定价 、 成 本 以 及 计算 和 分 析 的 公式 。 第 15 章 
介绍 的 更 多 财务 指标 、 公 式 和 考量 都 可 以 纳入 本 节 。 
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